IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT, IT-Sicherheit & Notfallvorsorge Aktuelle Veranstaltungen
2 3
Inhaltsverzeichnis
Vorwort Webinare
IT-Sicherheit konsequent umsetzen 5 Webinar zur BVR IT-Benchmarking-Studie:
Studienergebnisse richtig interpretieren 21
ADG-Webinar: IT-Compliance-Regelwerk für die
Seminare IT-Sicherheit 22
Informationssicherheit: Professioneller ADG-Webinar: Prozessorientierte IT-Prüfung in
Schutz von Daten 6 der internen Revision 24
Erfahrungsaustausch für neu bestellte Informations Informationssicherheitsbeauftragter kompakt -
sicherheitsbeauftragte 7 Die neue Rolle sicher bewältigen 26
IT im Griff: Prüfungserfahrung im Bereich der
Betriebsrisiken aus Sonderprüfungen nach § 44 KWG 8
Erfahrungsaustausch IT-Sicherheitsmanagement 9 ADG Webinar -Reihe „IT-Spezial“:
BAIT-Check: Prüfungssicherheit bei einer ADG-Webinar: IT-Spezial: Das iPad in die Fiducia
§44-Prüfung im IT-Bereich 10 & GAD-IT-Landschaft einbinden 28-30
IT-Kompetenz in der Geschäftsleitung - ADG-Webinar: IT-Spezial: Erfahrungen aus
Kompaktwissen IT-Organisation 11 iPad-Einführungen in Volks- und Raiffeisenbanken 28-30
IT-Kompetenz in der Geschäftsleitung - ADG-Webinar: IT-Spezial: Organisatorische
Kompaktwissen IT-Sicherheit 12 Richtlinien für den iPad-Einsatz in der Bank 28-30
IT-Kompetenz in der Geschäftsleitung - ADG-Webinar: IT-Spezial: Datenraumlösungen
Kompaktwissen Notfallmanagement 13 für das iPad für den Aufsichtsrat und den Vorstand 28-30
Social Media - mit der richtigen Strategie zum ADG-Webinar: IT-Spezial: Datenaustausch
entscheidenden Erfolg! 14 zwischen PC und iPad 28-30
IT im Griff: Prüfungserfahrung im Bereich der ADG-Webinar: IT-Spezial: Besprechungsräume
Betriebsrisiken aus Sonderprüfungen nach § 44 KWG 16 in der Bank für iPad Anwender optimal einrichten 28-30
IT-Sicherheit - gesetzlicher und aufsichtsrechtlicher
Rahmen für Genossenschaftsbanken 17
Qualifizierungsprogramme
Notfallplanung: IT-Systeme systematisch und
ganzheitlich sichern 18 16. Zertifizierter IT-Manager/ Informationssicherheits
manager ADG 32
IT-Manager/IT-Sicherheitsmanager ADG Exklusiv 19
IT, IT-Sicherheit und Notfallvorsorge 4 5
IT-Sicherheit konsequent umsetzen
Vorwort .
Die Anforderungen an den Bereich der Informations- und IT-Sicherheit von
Banken sind in den vergangenen Jahren stark gestiegen und mehr denn je im
Fokus der Aufsichtsbehörden: IT-Systeme und IT-Prozesse müssen Integrität,
Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Die
starke Abhängigkeit der Geschäftsprozesse von einer funktionierenden IT führt
immer wieder zu neuen Risiken und Schwachstellen für Banken.
Führungskräfte und Spezialisten im Bereich IT und Informationssicherheit
müssen daher immer höheren Anforderungen gerecht werden. Sie stehen stets
im Spannungsfeld zwischen Kostenmanagement und Sicherheit der eingesetzten
IT-Systeme. Außerdem müssen sie sich schnell in wirtschaftlich, technologisch
oder rechtlich veränderte Situationen einarbeiten.
Mit dem umfangreichen Weiterbildungsangebot der ADG meistern Sie diese
Herausforderungen erfolgreich. So schützen Sie Ihr Haus vor der weiterhin
zunehmenden Zahl von kriminellen Angriffen und sensibilisieren Ihre Kollegen
und Mitarbeiter für einen verantwortungsvollen Umgang mit der Informations-
technologie.
Philipp Diel
Produktmanager
IT, IT-Sicherheit und Notfallvorsorge 6 7
Informationssicherheit: Professioneller Schutz von Daten Erfahrungsaustausch für neu bestellte Informationssicherheits-
beauftragte
Diese Veranstaltung richtet sich an: •• Sie bekommen einen Ansatz zur Integration des Notfall- Diese Veranstaltung richtet sich an: Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
Führungskräfte und IT-Sicherheitsbeauftragte managements gemäß den Anforderungen der MaRisk Informationssicherheitsbeauftragte nach BAIT rungsmanagement in Banken sowie Übernahme der Funk-
AT 7.3. tion des externen Datenschutzbeauftragten.
Souverän mit dem komplexen Feld der Informationssicher- •• Sie erhalten einen praxisnahen Vorschlag zur Sensibi- Neue Rolle sicher bewältigen
heit umgehen lisierung Ihrer Mitarbeiter im Umgang mit Daten und Mit den BAIT wurde eine neue Funktion des „Informations-
„IT-Sicherheitsleitlinie“, „IT-Strategie“, „IT-Sicherheits- Informationssystemen. sicherheitsbeauftragten“ definiert. Viele Personen sind neu
konzept“, „IT-Sicherheitsstrategie“, „IT-Sicherheitsbericht“, in diese Rolle in Banken eingestiegen. Nachdem Sie erste
„Notfallmanagement“, „IT-Sicherheitsmanagement“, „Risi- Inhaltsschwerpunkte: praktische Erfahrungen in dieser Funktion gesammelt ha-
komanagement, Risikoberichterstattung“: Es sind nur einige •• Anforderungen an die Informationssicherheit aus Sicht ben, möchten wir Ihnen mit dem Erfahrungsaustausch die
Begriffe, mit denen Sie sich täglich konfrontiert sehen. Eine des SOIT der Rechenzentrale, der BaFin- und des BSI Möglichkeit geben, Ihre Fragen mit unserem Fachexperten
exakte Abgrenzung zwischen diesen Handlungsfeldern fällt •• Organisatorische Maßnahmen zur Umsetzung der IT-Si- und Kollegen aus anderen Häusern zu diskutieren.
oftmals sehr schwer. In unserem Seminar lernen Sie, diese cherheitsstrategie
richtig einzuordnen. •• Analyse der Risiken und Ermittlung des Schutzbe- Erhalten Sie im Workshop einen Überblick über neue recht-
Die vergangenen Jahre haben aber auch deutlich gezeigt, darfs/-niveaus von Geschäftsprozessen und Schutzobjek- liche und aufsichtsrechtliche Anforderungen. Außerdem
dass nicht mehr allein durch die technische IT-Sicherheit, ten werden Ihnen Möglichkeiten aufgezeigt, wie Sie den Stand
wie etwa durch den Aufbau eines Angrifferkennungs- •• Gestaltung und Überwachung von risikomindernden Ihres Informationssicherkonzepts bewerten können.
systems, zu gewährleisten ist, dass unternehmensinterne Maßnahmen
Daten und Informationen sicher vor Hackern sind. •• Dokumentation von Geschäftsprozessen, Schutzobjekten Ihr Nutzen:
Abhängig von einer von Ihnen durchzuführenden Risiko- und Risiken im IT-Sicherheitskonzept •• Sie erhalten praktische Tipps und Tricks, um Ihre Aktivi-
analyse der Systeme und Anwendungen sowie der Ge- •• Elemente des Notfallmanagements nach MaRisk AT 7.3. täten im IT-Sicherheitsteam zu unterstützen.
schäftsprozesse müssen Sie gezielte Maßnahmen entwi- / BSI Standard NotfallmanagementDurchführung von •• Sie verstehen die Anforderungen der internen und ex-
ckeln, um ein angemessenes Schutzniveau zu erreichen. IT-Sicherheitsschulungen ternen Prüfung.
Dieses ist innerhalb eines IT-Sicherheitskonzepts auch von •• Sie haben die Möglichkeit, über die Schnittstellen zu
Ihnen zu dokumentieren. Ihre Dozenten: Datenschutz, Notfallmanagement und Auslagerungsma-
Ergänzend müssen Sie prüfen, welche Notfallvorsorgemaß- Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell- nagement zu diskutieren.
nahmen die Verfügbarkeit der Objekte und zeitkritischen schaft für Informationssicherheit mbH mit Sitz in Bonn •• Sie tauschen sich mit Betroffenen über aktuelle Problem-
Prozesse fördern bzw. erhöhen. Hier die richtigen Entschei- und seit 1995 für das Unternehmen tätig. Seine beruflichen stellungen aus.
dungen bezüglich Minimierung von Risiken und notwen- Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, •• Sie bringen Ihre eigenen Fragen und Problemstellungen in
diger Investitionen zu treffen, stellt eine hochkomplexe Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage- den Workshop ein.
Aufgabe für Sie als IT-Sicherheitsverantwortlichen dar. rungsmanagement in Banken sowie Übernahme der Funk-
Ergänzend erstellen Sie einen IT-Sicherheitsbericht sowie tion des externen Datenschutzbeauftragten. Inhaltsschwerpunkte:
einen quartalsweisen Risikobericht. •• Bankengerechte Orientierung an dem Standard für Ord-
nungsmäßigkeit der IT-Verfahren mit Berücksichtigung
Ihr Nutzen: der BSI-Standards 100-1 bis 100-3
•• Sie lernen, das breite Spektrum der Begriffe der Informa- •• Vorgehen bei der Durchführung von Analysen zur Bestim-
tionssicherheit vor dem Hintergrund der notwendigen mung von Schutzniveau oder -bedarf (A-CIN Bewertung)
Managementaufgaben richtig einzuordnen. Termin: •• Umsetzung eines MaRisk-konformen Risikomanagements Termin:
•• Die Schnittstellen zwischen IT-Sicherheit und Daten- 11.03.2019 - 12.03.2019 •• Aufbau des Risikoberichts mit Risiken und Restrisiken 04.04.2019 - 05.04.2019
schutz werden beleuchtet. •• Bankweite Einführung der IT-Sicherheitsmaßnahmen
•• Sie führen beispielhaft eine Risikoanalyse zur Bewertung Anmelde-Nr.: inklusive Mitarbeitersensibilisierung Anmelde-Nr.:
des Schutzbedarfs für Geschäftsprozesse und des Schutz- SB119-0631 •• Aufrechterhaltung der IT-Sicherheit im Regelbetrieb SB119-1069
niveaus der IT-Schutzobjekte durch.
•• Sie diskutieren Maßnahmen zur Gewährleistung der Preise: Ihre Dozenten: Preise:
Informationssicherheit im Regelbetrieb. € 890,- für Mitglieder der ADG / des Fördervereins Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell- € 890,- für Mitglieder der ADG / des Fördervereins
•• Es wird dargestellt, wie sich Mitarbeiter aktiv in den IT- € 1.115,- für Nicht-Mitglieder schaft für Informationssicherheit mbH mit Sitz in Bonn € 1.115,- für Nicht-Mitglieder
Sicherheitsprozess einbeziehen lassen. und seit 1995 für das Unternehmen tätig. Seine beruflichen
Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
IT, IT-Sicherheit und Notfallvorsorge 8 9
IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Erfahrungsaustausch IT-Sicherheitsmanagement
Sonderprüfungen nach § 44 KWG
Diese Veranstaltung richtet sich an: •• Umgang mit individueller Datenverarbeitung (z. B.: Excel- Diese Veranstaltung richtet sich an: •• Sie lernen die Anforderungen und die Sichtweise der
Vorstände und Führungskräfte mit Zuständigkeit für die IT, und Access-Tools) IT-Sicherheitsbeauftragte, IT-Sicherheitsmanager und Revision kennen.
die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsour- •• Test- und Freigabeverfahren IT-Sicherheitsverantwortliche •• Sie profitieren von den Erfahrungen anderer Banken bei
cingsteuerung in genossenschaftlichen Banken. •• Anforderungen an Benutzerberechtigungskonzepte bzw. der Einführung und Umsetzung des IT-Sicherheitsma-
Benutzervergabeverfahren IT-Sicherheitsmanagement – gemeinsam in Richtung Erfolg nagements.
Die Bankaufsichtlichen Anforderungen der MaRisk AT 7.2, •• Ausgestaltung und Nachvollziehbarkeit der Benutzerbe- Banken sind nach AT 7.2 der MaRisk und den BAIT ge-
AT 7.3, AT 9 und der BAIT verstehen rechtigungsvergabe fordert, ihre technisch-organisatorische Vorgehensweise Inhaltsschwerpunkte:
Anhand von Prüfungserfahrungen im Bereich der Betriebs- •• Rezertifizierung als wichtiger Baustein zur Förderung und Gewährleistung der IT-Sicherheit zu •• Aufbau der IT-Sicherheitsorganisation und Zusammen-
risiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und Notfallplanung und BCP dokumentieren. Ebenso sind sie gefordert, den genossen- arbeit des Sicherheitsteams
AT 9) aus Sonderprüfungen nach § 44 KWG werden in Form •• Umfassende Risikoanalyse schaftlichen Standard SOIT umzusetzen und Ihren Stand •• Bankengerechte Ausrichtung auf den SOIT und Orientie-
eines Workshops relevante Anforderungen diskutiert. •• Ableitung eines Notfallkonzeptes zu dokumentieren. Das IT-Sicherheitsteam ist gebildet, die rung an den aktuellen BSI-Standards
Nutzen Sie den Workshop, um sich auf den aktuellen Stand •• Überprüfung des Konzeptes durch Notfalltests IT-Sicherheitsleitlinie ist veröffentlicht, ein IT-Sicherheits- •• Dokumentation von Geschäftsprozessen, IT-Schutzobjek-
der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. Outsourcing (MaRisk, AT 9) konzept mit einer Risikobewertung befindet sich im Aufbau. ten, Schutzmaßnahmen und IT-Risiken
Gehen Sie mit wertvollen Impulsen zurück in Ihr Haus, und •• Outsourcing Mit welchem Detaillierungsgrad wollen Sie aber Schutz- •• Vorgehen bei der Durchführung von Analysen zur Be-
passen Sie – wenn nötig – Ihre Regelungen an den aktuellen –– Rechtsgrundlagen, insb. AT 9 der MaRisk objekte in Hinsicht auf eine praktikable Lösung festlegen? stimmung von Schutzniveau oder -bedarf (A-C-I-N Be-
Stand an. –– Mindestinhalte von Service Level Agreements/Auslage- Welche Geschäftsprozesse der Bank sind als wesentlich zu wertung)
rungsverträgen betrachten, und wie sieht deren Schutzbedarf aus? Hier hilft •• Aufbau des Risikoberichts mit Risiken- und Restrisiken
Ihr Nutzen: –– Regelungen zum Reporting der Erfahrungsaustausch mit Kollegen oft mehr als der Blick •• Bankweite Einführung der IT-Sicherheitsmaßnahmen
•• Die einzelnen Themenpunkte werden durch anonymi- –– Einbindung in das interne Kontrollsystem ins Fachbuch. Unsere Veranstaltung bietet Ihnen genau das inkl. Mitarbeitersensibilisierung
sierte Praxisbeispiele unterstützt, an denen die Anforde- –– Überwachung des Auslagerungsnehmers Forum, das Sie weiterbringt: intensiver Austausch und das •• Aufrechterhaltung der IT-Sicherheit im Regelbetrieb
rungen an die einzelnen Themengebiete erläutert werden. –– Aufgaben der Innenrevision Kennenlernen von Konzepten, in denen auch für Ihr Haus
Hierbei werden auch die abstrakten Anforderungen der •• Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleis- viele wertvolle Anregungen stecken. Hinweise:
MaRisk und der BA IT konkretisierte. tern Auch wenn hier jede Bank ein individuelles Konzept gestal- Der Erfahrungsaustausch wird mit einem Themenkatalog
•• Durch Gruppenarbeiten ergeben sich hinreichende Dis- ten muss, gibt es bei der Durchführung der genannten Tätig- vorstrukturiert. Vorrangig diskutieren Sie aber die Frage-
kussionsmöglichkeiten. Ihre Dozenten: keiten gleichartige Vorgehensweisen und deckungsgleiche stellungen, die Sie in die Veranstaltung einbringen
In den nächsten Sonderprüfungen sind Ihnen die Bankauf- Henning Riediger ist seit 2004 bei der Deutschen Bundes- Teilbereiche bei der Bewertung und Dokumentation von
sichtlichen Anforderungen und wesentliche Sachverhalte bank, Hauptverwaltung Hannover, im Referat für Bankge- IT-Schutzobjekten und Prozessen. Insofern kann ein inten- Ihre Dozenten:
bekannt. schäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte siver Austausch mit anderen IT-Verantwortlichen sowohl Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
liegen auf der Prüfung von Gesamtbanksteuerung (Risiko- beim Aufbau dieses Konzepts als auch bei der Verifikation schaft für Informationssicherheit mbH mit Sitz in Bonn
Inhaltsschwerpunkte: management- und Risikocontrollingprozesse), IT-spezi- seiner Inhalte von großem Nutzen sein. und seit 1995 für das Unternehmen tätig. Seine beruflichen
Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informations fischen Themen, Outsourcing sowie Abbildung derivativer Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
sicherheit Produkte in der SolvV. Ihr Nutzen: Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
•• Mindestinhalte bzw. Aussagewert einer IT-Strategie, Si- •• Sie lernen alle (Teil-)Aufgaben des IT-Sicherheits- und rungsmanagement in Banken sowie Übernahme der Funk-
cherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfs- des Risikomanagements in einem kompakten Überblick tion des externen Datenschutzbeauftragten.
feststellung (Risikoanalyse) kennen.
•• Sicherheitsvorkehrungen bei Technikräumen •• Sie diskutieren mit anderen Experten und Spezialisten
(z.B. Serverräume) Termin: die Vorgehensweise zur Gestaltung eines erfolgreichen Termin:
•• Dokumentation des Netzwerks 06.05.2019 - 07.05.2019 IT-Sicherheitskonzepts. 27.05.2019 - 28.05.2019
(z.B. Netzpläne, Übersicht über IT-Komponenten) •• Sie lernen die Vorgehensweise bei der Bewertung von Ge-
•• Konfigurations- und Releasemanagement Anmelde-Nr.: schäftsprozessen und IT-Risiken kennen. Anmelde-Nr.:
•• Datensicherungskonzept SB119-0634 •• Sie betrachten Bankprozesse in Hinsicht auf ihre zeitliche SB119-0635
•• Datensicherheit (Konzept für den Zugriff auf sensible Kritikalität und Anforderungen an die Notfallvorsorge.
Daten) Einhaltung von Standards bei der Softwareent- Preise: •• Sie diskutieren den Detaillierungsgrad bei der Festlegung Preise:
wicklung € 890,- für Mitglieder der ADG / des Fördervereins von Schutzobjekten. € 890,- für Mitglieder der ADG / des Fördervereins
•• Trennung von Entwickler-, Test- und Produktivumgebung € 1.115 ,- für Nicht-Mitglieder •• Sie können Schutzmaßnahmen hinsichtlich ihrer An- € 1.115 ,- für Nicht-Mitglieder
•• Versionierung, Entwicklungs-, Konfigurationsmanage- wendbarkeit und Praxisrelevanz sicher bewerten.
ment
IT, IT-Sicherheit und Notfallvorsorge 10 11
BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-
Organisation
Diese Veranstaltung richtet sich an: •• IT-Betrieb (inkl. Datensicherung) Diese Veranstaltung richtet sich an: Hinweis
Führungskräfte und Spezialisten aus den Bereichen IT-Or- •• Change-Management (AT 8.2) Vorstände und Führungskräfte Die Veranstaltung ist terminlich kombinierbar mit „IT-Si-
ganisation und Revision sowie Informationssicherheits- •• IT-Outsourcing (AT 9) cherheit kompakt: Aktuelles Wissen für richtige Entschei-
und Datenschutzbeauftragte Gesetzliche Vorschriften, Sicherheit und Kosten im Blick dungen“ am 16.08.2018 (SB118-0578) / am 15.08.2019 (SB119-
Ihre Dozenten: Als Vorstand und leitende Führungskraft haben Sie bei den 0640) und „Notfallmanagement für Manager: Aktuelles
Gut vorbereitet auf die IT-Prüfung Martin Wiesenmaier, FORUM Gesellschaft für Informations- Aktivitäten Ihrer IT-Organisation die Entscheidungshoheit Wissen für richtige Entscheidungen“ am 17.08.2018 (SB118-
Die Anforderungen an die technisch-organisatorische Aus- sicherheit mbH inne und dabei stets die wirtschaftlichen Aspekte zu be- 0579) / am 16.08.2019 (SB119-0641).
stattung, die Aufbau- und Ablauforganisation im IT-Bereich rücksichtigen. Eins ist klar: Ohne IT-Systeme und Anwen-
sowie das Notfall-, Auslagerungs- und Berechtigungs- Martin Wiesenmaier ist bei der FORUM Gesellschaft für dungen ist der moderne Bankbetrieb undenkbar. Allerdings Ihre Dozenten:
management haben in den vergangenen Jahren durch die Informationssicherheit mbH als Berater, Revisor und Refe- sind die Systeme nicht nur eine Arbeitshilfe, sondern neben Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
Novellierung der MaRisk, die BAIT sowie die laufenden rent tätig. Seine beruflichen Schwerpunkte liegen auf der den hohen Kosten geht von ihnen auch ein hohes Gefähr- schaft für Informationssicherheit mbH mit Sitz in Bonn
aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich IT-Revision sowie Beratungen rund um die Themen Infor- dungspotenzial aus. Gerade Banken haben in diesem Be- und seit 1995 für das Unternehmen tätig. Seine beruflichen
zugenommen. mationssicherheitsmanagement, Risikomanagement, Not- reich eine Fülle von Vorschriften zu beachten. Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
fallkonzept, Outsourcing sowie Berechtigungsmanagement. Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
Im Seminar beleuchten Sie praxisorientiert die MaRisk-und Deshalb sollten Sie sich in der Unternehmensleitung mit rungsmanagement in Banken sowie Übernahme der Funk-
BAIT-konforme Umsetzung der einschlägigen gesetzlichen, den wesentlichen Aspekten, u.a. Rahmenbedingungen und tion des externen Datenschutzbeauftragten
aufsichtsrechtlichen und verbundspezifischen Grundlagen. Ausgestaltungsmöglichkeiten der IT-Organisation, umfas-
Neben der Ordnungsmäßigkeit und Angemessenheit wer- send beschäftigen. Nur so treffen Sie letztlich die richtigen
den auch Wirtschaftlichkeitsaspekte bei der Umsetzung der Entscheidungen zum Wohle der Gesamtbank.
Anforderungen erörtert.
Ihr Nutzen:
Ihr Nutzen: •• Sie kennen die rechtlichen und aufsichtsrechtlichen An-
•• Sie erhalten Praxistipps zu den organisatorischen, forderungen an die IT-Organisation.
technischen und personellen Sicherheitsaspekten einer •• Sie haben die Möglichkeit, über die effektive Einordnung
angemessenen und effizienten IT-Organisation. der IT-Organisation in die Bankorganisation – unter Be-
•• Sie erfahren, wie Sie auf Basis verbundspezifischer Grund- rücksichtigung unvereinbarer Funktionen – zu diskutieren.
lagen sowie aktueller Hinweise aus der Prüferpraxis eine •• Sie erhalten eine Übersicht über die Minimalanforderun-
MaRisk-und BAIT-konforme IT-Organisation etablieren gen an das betriebliche Regelwerk.
können. •• Sie betrachten Möglichkeiten und Gefahren von Eigen-
•• Sie lernen in kompakter Form die Anforderungen an entwicklungen durch Bankmitarbeiter.
ein qualifiziertes Informationssicherheitsmanagement •• Sie bewerten die Wesentlichkeit Ihrer IT-gestützten Ge-
kennen. schäftsprozesse.
•• Sie bekommen die Möglichkeit, sich neben der Vermitt- •• Sie sind gewappnet für eine IT-Prüfung nach IDW-Prü-
lung der Inhalte mit Ihren Kollegen über Ihre Erfahrungen fungsstandard 330.
auszutauschen und Best-Practice-Ansätze zu analysieren.
Inhaltsschwerpunkte:
Inhaltsschwerpunkte: Termin: •• Rechtliche und aufsichtsrechtliche Anforderungen Termin:
•• IT-Strategie 27.06.2019 - 28.06.2019 •• Rechnungslegungs- und Prüfungsstandards vom Institut 14.08.2019
•• Aufbau- und Ablauforganisation (AT 4.3.1) der Wirtschaftsprüfer
•• Informationssicherheitsmanagement (AT 7.2) Anmelde-Nr.: •• Innerbetriebliche Kommunikation fördern und unter- Anmelde-Nr.:
•• Informationsrisikomanagement SB119-0637 stützen SB119-0639
•• IT-Compliance und Datenschutz •• Schulungsanforderungen und Mitarbeiter sensibilisieren
•• Berechtigungsmanagement (Sollkonzepte, Rezertifizie- Preise: •• Sicherheitsrichtlinien und ergänzendes Regelwerk für Preise:
rungsverfahren) € 890,- für Mitglieder der ADG / des Fördervereins Anwender € 495,- für Mitglieder der ADG / des Fördervereins
•• Notfallmanagement (AT 7.3) € 1.115- für Nicht-Mitglieder •• Interne Prüfungs- und Kontrollmaßnahmen € 620,- für Nicht-Mitglieder
•• Anforderungen an IT-Anwendungen (RZ- und Drittan- •• Organisatorische Vorbereitung einer IT-Prüfung nach PS
wendungen, Eigenentwicklungen) 330IT, IT-Sicherheit und Notfallvorsorge 12 13
IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT- IT-Kompetenz in der Geschäftsleitung - Kompaktwissen Notfallma-
Sicherheit nagement
Diese Veranstaltung richtet sich an: Sensibilisierung der Mitarbeiter Diese Veranstaltung richtet sich an: •• Aufsichtsrechtliche Anforderungen
Vorstände und Führungskräfte •• Dokumentation der Schutzobjekte, ihres Schutzniveaus Vorstände und Führungskräfte •• MaRisk-konforme Geschäftsfortführungs- und Wieder-
und der zugeordneten Maßnahmen innerhalb des IT-Si- anlaufplanung
IT-Sicherheit – ein kompakter Überblick für Entscheider cherheitskonzepts gemäß BSI-Standard 200-2 Ein kompakter Überblick zum Notfallmanagement •• Sofortmaßnahmen zur Schadensbehandlung
Als Vorstand und leitende Führungskraft sollten Sie die Ak- •• Bewertungskriterien für Geschäftsprozesse Die starke Abhängigkeit der betrieblichen Prozesse von •• Planung und Dokumentation von Notfallübungen
tivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Si- •• Risikomanagement und –bericht gemäß BSI-Standard der Informationstechnologie fordert ein praxistaugliches •• Rahmenbedingungen des Notfallmanagements: Medien-
cherheitsmanagements begleiten. Sie entscheiden unter 200-3 Notfallkonzept, in dem sowohl die Geschäftsfortführung gesellschaft und Sozialpsychologie
Berücksichtigung des SOIT vom Rechenzentrum, ergänzt als auch der Wiederanlauf der IT-Systeme bei Notfällen klar •• Urteilsvermögen und Initiativpflicht: Krisen erkennen
um die Standards vom Bundesamt für Sicherheit in der Hinweis: geregelt sind. Mit dem Ziel, mögliche Schäden zu reduzie- und handeln
Informationstechnik (BSI) mit über die zentralen Weichen- Die Veranstaltung ist terminlich kombinierbar mit „IT-Orga- ren, werden in unserer Veranstaltung typische Risiken im •• Krisenstab: Aufbau- und Ablauforganisation
stellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt nisation kompakt“ am 15.08.2018 (SB118-0575) und „Notfall- IT-Bereich betrachtet sowie die Notfallorganisation und die •• Erörterung: Planspiel einer außergewöhnlichen Situation
in erheblichem Maß die reibungslose Unterstützung der management für Manager“ am 17.08.2018 (SB118-0579). Inhalte eines entsprechenden Konzepts analysiert.
Geschäftsprozesse in Ihrem Haus. Die Veranstaltung ist terminlich kombinierbar mit „IT-Orga- Aber das beste Notfallkonzept nützt nichts, wenn Führungs- Hinweis
nisation kompakt“ am 14.08.2019 (SB119-0639) und „Notfall- mannschaften keine Übung im Umgang mit außergewöhnli- Die Veranstaltung ist terminlich kombinierbar mit „IT-Or-
Wie aber können Sie vonseiten der Unternehmensleitung management für Manager“ am 16.08.2019 (SB119-0641). chen Situationen haben. Ein Notfall bedeutet einen plötz- ganisation kompakt“ am 15.08.2018 (SB118-0575) / am
ein tragfähiges IT-Sicherheits- und Risikomanagement ini- lichen Ausnahmezustand im Unternehmen: Zu wissen, dass 14.08.2019 (SB119-0639) und „IT-Sicherheit kompakt: Ak-
tiieren und im Regelbetrieb begleiten? Welche Ressourcen Ihre Dozenten: das Notfallhandbuch einen Krisenstab vorsieht, ist eine Sa- tuelles Wissen für richtige Entscheidungen“ am 16.08.2018
müssen Sie unter wirtschaftlichen, rechtlichen und unter Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell- che – ihn zu leiten, eine andere.Kunden verlangen nach Rat, (SB118-0578)/ am 15.08.2019 (SB119-0640).
Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich schaft für Informationssicherheit mbH mit Sitz in Bonn Aufsichtsgremien nach Informationen, Medien nach Stel- Für Umsetzungsverantwortliche bieten wir eine eigenstän-
in der Praxis eine Orientierung an der BSI-Vorgehensweise und seit 1995 für das Unternehmen tätig. Seine beruflichen lungnahmen. Wer sich diese Situation vorher vergegenwär- dige Veranstaltung „Notfallplanung: IT-Systeme syste-
darstellen ohne die BSI-Standards gänzlich zu übernehmen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, tigt, ist im Notfall verhaltenssicher. Der Tag gliedert sich je matisch und ganzheitlich sichern“ am 08.10. – 09.10.2018
und sich daran messen lassen zu müssen? Informieren Sie Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage- zur Hälfte in eine inhaltliche Einführung und die Erörterung (SB118-0588) / 03. - 4.12.2019 (SB119-0644).
sich gezielt über die Punkte, die Sie als Unternehmenslei- rungsmanagement in Banken sowie Übernahme der Funk- eines kurzen Planspiels, das Rahmenbedingungen, Prozesse
tung wissen müssen, um in der Praxis richtige Entscheidun- tion des externen Datenschutzbeauftragten. und Fallstricke des Notfallmananagements veranschaulicht. Ihre Dozenten:
gen zu treffen. Dabei liegt der Fokus auf der Fähigkeit von Führungsteams, Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
kritische Situationen zu erkennen und die eigenen Entschei- schaft für Informationssicherheit mbH mit Sitz in Bonn
Ihr Nutzen: dungsprozesse zweckrational zu organisieren. und seit 1995 für das Unternehmen tätig. Seine beruflichen
•• Sie erfahren, welche Bedeutung die Anforderungen der Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Ihr Nutzen: Einführung IT-Sicherheits, Risiko-, Notfall, und Auslage-
Banken haben. •• Sie lernen den Anspruch an die Notfallvorsorge nach rungsmanagement in Banken sowie Übernahme der Funk-
•• Sie lernen in komprimierter Form die BSI-Standards 200-2 MaRisk AT 7.3 und den BSI-Standard kennen. tion des externen Datenschutzbeauftragten.
und 200-3 mit Blick auf den Aufbau einer Sicherheitsorga- •• Sie haben die Möglichkeit, die organisatorischen Voraus- Adrian Teetz ist Geschäftsführer von Strategie, Organisa-
nisation und die Gestaltung Ihres IT-Sicherheitskonzepts setzungen für eine effektive Notfallvorsorge zu diskutie- tion, Kommunikation.
kennen. ren.
•• Es wird diskutiert, wie sich IT-Sicherheitskonzept und •• Sie sprechen die Konzeption, Planung und Dokumenta-
Risikomanagement prototypisch dokumentieren lassen. tion des Notfallmanagementprozesses en détail durch.
•• Es wird die Vorgehensweise zur Bewertung von Risiken Termin: •• Sie erwerben die Grundlage zur Bewertung ihrer Notfall-
und die Risikoberichterstattung aufgezeigt. 15.08.2019 pläne. Termin:
•• Sie erfahren, auf welche Aspekte des IT-Sicherheitsma- •• Sie schärfen ihre Sinne für außergewöhnliche Situationen 16.08.2019
nagements bei Sonderprüfungen geachtet wird. Anmelde-Nr.: und trainieren Ihr Urteilsvermögen für den Ernstfall.
SB119-0640 •• Sie lernen, psychologische Risiken und Stolpersteine Anmelde-Nr.:
Inhaltsschwerpunkte: frühzeitig zu erkennen. SB119-0641
•• Zusammensetzung des IT-Sicherheitsteams und Regelung Preise:
der Kompetenzen € 495,- für Mitglieder der ADG / des Fördervereins Inhaltsschwerpunkte: Preise:
•• Neuerungen aufgrund der BAIT € 620,- für Nicht-Mitglieder •• Integration der Notfallvorsorge in das IT-Sicherheits € 495,- für Mitglieder der ADG / des Fördervereins
•• Formulierung und Überprüfung der IT-Strategie management der Bank € 620,- für Nicht-Mitglieder
•• Gestaltung und Umsetzung der IT-Sicherheitsleitlinie zurIT, IT-Sicherheit und Notfallvorsorge 14 15
Social Media - mit der richtigen Strategie zum entscheidenden Erfolg!
Diese Veranstaltung richtet sich an: Inhaltsschwerpunkte: Ihre Dozenten:
Vorstände und Führungskräfte •• Potenzialbetrachtung der Social Media Kanäle Lars Bossemeyer, SBK Consulting Team GmbH
–– Facebook, Instagram, Twitter, YouTube, Snapchat, etc. Der geschäftsführende Gesellschafter Lars Bossemeyer ist
Erfolgreicher Einsatz von Social Media •• Chancen- und Risikobetrachtung Experte für Kommunikation, Marketing und Vertrieb. Nach sei-
Bislang haben Sie sich sowohl privat als auch beruflich –– Definition der Ziele, SWOT-Analyse nem Studium war er im GRK Kassel und danach im BIK Frank-
davor gescheut, in den sozialen Medien Präsenz zu zeigen? •• Content-Management furt als Leiter PoS-Netzbetrieb tätig. 2000 gründete er die SBK
Und Sie können auch nur schwer nachvollziehen, warum –– Welche Geschichten sind erfolgreich und welche Bedeu- Consulting Team GmbH und war zehn Jahre als Unternehmens-
rund 25 Millionen Deutsche auf Facebook ihre Urlaubsbil- tung haben Text und Bild? berater für große deutsche Unternehmen tätig. Darunter zählen
der posten? Aber dennoch haben Sie erkannt, dass auf kurz –– Content-Mix und Redaktionsplan als Basis für eine ab- die E.ON, die Fiducia IT AG und die Hamburger Sparkasse.
oder lang kein Weg mehr daran vorbeiführt, sich diesem wechslungsreiche und strategische Kommunikation. Seit vier Jahren hat er sich auf die Kommunikation in sozialen
neuen Kommunikationsweg zu öffnen? –– Wie sieht der optimale Content-Beschaffungsprozess Medien spezialisiert und betreut gegenwärtig Firmenauftritte
In unserer Veranstaltung lernen Sie die neue Welt der sozia- aus? in Facebook, Google+, YouTube, Twitter, ISSUU, Pinterest und
len Medien verstehen und mögliche Chancen wie Risiken –– Ein Bild sagt mehr als 1.000 Worte - Welches Equipment Instagram.
kennen. Sie erhalten von unserem Experten umfassende wird benötigt?
Informationen, wie Sie Facebook & Co. sinnvoll für Ihr Haus •• Community-Management
einsetzen können, welche rechtlichen Aspekte Sie beachten –– Auf welche Reaktionen muss man sich gefasst machen
müssen und wie Sie den Erfolg der Aktivitäten im sozialen und wie reagiert die Bank optimaler Weise?
Netz messen können – insgesamt eine hervorragende Basis, –– Welche Reaktionszeit wird vom Kunden erwartet?
mit der Sie Ihre Entscheidung ob Sie bei den Social-Me- –– Wie muss der Reaktionsprozess modelliert werden um
dia-Kanälen mitspielen möchten, professionell treffen ideale Reaktionszeiten auch im Krisenfall zu gewähr-
können. leisten?
•• Lead-Management
Ihr Nutzen: –– Wie finde ich Multiplikatoren auf Facebook und wie
•• Sie lernen den Aufbau sowie die grundlegenden Funktio- werden sie angesprochen?
nen von Facebook kennen. –– Wie kann auch Produkt- oder Servicewerbung erfolg-
•• Sie erfahren anhand praktischer Beispiele, wie eine Unter- reich konzipiert werden?
nehmensseite für Ihr Haus aussehen kann. –– So kann man mit Facebook-Werbung Zielgruppen effi-
•• Sie erhalten wertvolle Tipps, welche rechtlichen Vorgaben zient erreichen.
es bei der Einrichtung der hauseigenen Facebook-Seite zu –– Was kosten Reichweite und Interaktionen in den neuen
beachten gibt. Medien und wie genau kann man Erfolge messen?
•• Sie erkennen, welches Potenzial sich für Ihr Haus aus der •• Budgetierung
Nutzung von Facebook ergibt und wie eine zielgruppen- –– Wie viele MAK müssen bereitgestellt werden?
gerechte Werbung aussehen kann. –– Welche Aufwendungen sind ergänzend zu berücksich-
•• Sie erfahren, mit welchen einfachen Tools Sie den Erfolg tigen?
und die Reichweite Ihrer geschalteten Werbung nachhal- •• Der Social Media Manager
ten können. –– Welche Anforderungen werden an ihn gestellt
–– Wie wird der richtige Mitarbeiter gefunden und wie in Termin:
die Organisation integriert? 28.10.2019 - 29.10.2019
Anmelde-Nr.:
SB119-0700
Preise:
€ 950,- für Mitglieder der ADG / des Fördervereins
€ 1.190 ,- für Nicht-MitgliederIT, IT-Sicherheit und Notfallvorsorge 16 17
IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus IT-Sicherheit - gesetzlicher und aufsichtsrechtlicher Rahmen für
Sonderprüfungen nach § 44 KWG Genossenschaftsbanken
Diese Veranstaltung richtet sich an: •• Umgang mit individueller Datenverarbeitung (z. B.: Excel- Diese Veranstaltung richtet sich an: aufsichtsrechtlichen Vorgaben auch nach MaRisk, MaSI
Vorstände und Führungskräfte mit Zuständigkeit für die IT, und Access-Tools) Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte und BAIT
die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsour- •• Test- und Freigabeverfahren und Organisation •• Bewertung der Sicherheitsstandards für Banken
cingsteuerung in genossenschaftlichen Banken •• Anforderungen an Benutzerberechtigungskonzepte bzw. •• Möglichkeiten zur Bewertung der Sicherheitsmaßnahmen
Benutzervergabeverfahren IT-Sicherheit: Kompakter Überblick für IT-Sicherheitsver- im Regelbetrieb
Die Bankaufsichtlichen Anforderungen der MaRisk AT 7.2, •• Ausgestaltung und Nachvollziehbarkeit der Benutzerbe- antwortliche •• Zusammenhang zwischen IT-Sicherheitsanforderungen
AT 7.3, AT 9 und der BAIT verstehen rechtigungsvergabe Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Si- und Haftung
Anhand von Prüfungserfahrungen im Bereich der Betriebs- •• Rezertifizierung als wichtiger Baustein cherheit informationstechnischer Systeme) hat der Gesetz- •• Vergleich der Meldeverfahren an das BSI, die BaFin, die
risiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und geber 2015 den Anstoß gegeben, die Betreiber gefährdeter Bundesbank und die Landesdatenschutzbehörden im
AT 9) aus Sonderprüfungen nach § 44 KWG werden in Form Notfallplanung und BCP Infrastrukturen zu mehr IT-Sicherheit anzuhalten. Auch Hinblick auf die kumulativen Melde- und Informations-
eines Workshops relevante Anforderungen diskutiert. •• Umfassende Risikoanalyse das Aufsichtsrecht verfolgt dieses Ziel über die MaRisk, die pflichten
Nutzen Sie den Workshop, um sich auf den aktuellen Stand •• Ableitung eines Notfallkonzeptes MaSI und auch die BAIT. Genossenschaftsbanken sind ver-
der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. •• Überprüfung des Konzeptes durch Notfalltests pflichtet, ihre Netze und Ihre Infrastruktur noch besser vor Ihre Dozenten:
Gehen Sie mit wertvollen Impulsen zurück in Ihr Haus, und Hacker-Angriffen und Sicherheitsrisiken zu schützen. Dazu Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
passen Sie – wenn nötig – Ihre Regelungen an den aktuellen Outsourcing (MaRisk, AT 9) zählt auch, „IT-Sicherheitsvorfälle“ zu melden, im Vorfeld schaft für Informationssicherheit mbH mit Sitz in Bonn
Stand an. •• Outsourcing Kriterien und Schwellenwerte festzulegen und innerhalb und seit 1995 für das Unternehmen tätig. Seine beruflichen
–– Rechtsgrundlagen, insb. AT 9 der MaRisk der Bank die Strukturen und Prozesse laufend zu überwa- Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
Ihr Nutzen: –– Mindestinhalte von Service Level Agreements/Auslage- chen und anzupassen. Einführung IT-Sicherheits-, Risiko- und Notfallmanagement
•• Die einzelnen Themenpunkte werden durch anonymi- rungsverträgen Als IT-Sicherheitsverantwortliche sollten Sie über Inhalte in Banken sowie Übernahme der Funktion des externen
sierte Praxisbeispiele unterstützt, an denen die Anforde- –– Regelungen zum Reporting und Auswirkungen des IT-Sicherheitsgesetzes und weiterer Datenschutzbeauftragten.
rungen an die einzelnen Themengebiete erläutert werden. –– Einbindung in das interne Kontrollsystem rechtlicher und aufsichtsrechtlicher Anforderungen um-
Hierbei werden auch die abstrakten Anforderungen der –– Überwachung des Auslagerungsnehmers fassend informiert sein. Frank Stiegler arbeitet seit 2006 als Rechtsanwalt – nicht nur
MaRisk und der BA IT konkretisierte. –– Aufgaben der Innenrevision mit besonders großer Praxisorientierung und Erfahrung im
•• Durch Gruppenarbeiten ergeben sich hinreichende Dis- •• Fallbeispiele aus Prüfungen bei zentralen IT-Dienst Ihr Nutzen: IT-Sektor, sondern ist auch externer Datenschutzbeauftrag-
kussionsmöglichkeiten. leistern •• Sie kennen Aufbau und Inhalt der aktuellen gesetzli- ter und hat Marketing- und Vertriebserfahrung.
In den nächsten Sonderprüfungen sind Ihnen die Bank- chen und aufsichtsrechtlichen, insbesondere die ersten Er arbeitet auf Deutsch und Englisch für Einzelunternehmer
aufsichtlichen Anforderungen und wesentliche Sachver- Ihre Dozenten: Praxiserfahrungen mit der Umsetzung des IT-Sicherheits mit Online-Shops, kleine Software-Unternehmen und inter-
halte bekannt. Henning Riediger ist seit 2004 bei der Deutschen Bundes- gesetzes. nationale Konzerne.
bank, Hauptverwaltung Hannover, im Referat für Bankge- •• Sie haben die Möglichkeit, über die branchenüblichen
Inhaltsschwerpunkte: schäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte Standards für Finanzinstitute zu diskutieren.
Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicher- liegen auf der Prüfung von Gesamtbanksteuerung (Risiko- •• Sie sind in der Lage, eine Bewertung Ihrer umgesetzten
heit management- und Risikocontrollingprozesse), IT-spezi- IT-Sicherheitsmaßnahmen durchzuführen.
•• Mindestinhalte bzw. Aussagewert einer IT-Strategie, Si- fischen Themen, Outsourcing sowie Abbildung derivativer •• Sie sind mit der Konzeption der BSI-Standards vertraut.
cherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfs- Produkte in der SolvV. •• Sie erkennen, wann ein festgestellter Sicherheitsvorfall an
feststellung (Risikoanalyse) das Bundesamt für Sicherheit in der Informationstechnik
•• Sicherheitsvorkehrungen bei Technikräumen (z.B. Server- oder die BaFin zu melden ist.
räume) Termin: •• Sie erkennen, ob und wann ein Vorfall zugleich noch an Termin:
•• Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht 28.10.2019 - 29.10.2019 die zuständige Datenschutzaufsicht zu melden ist. 02.12.2019 - 03.12.2019
über IT-Komponenten)
•• Konfigurations- und Releasemanagement Anmelde-Nr.: Inhaltsschwerpunkte: Anmelde-Nr.:
•• Datensicherungskonzept SB119-0645 •• IT-Sicherheit als zentraler erfolgskritischer Faktor SB119-1068
Datensicherheit (Konzept für den Zugriff auf sensible Daten) •• Das IT-Sicherheitsgesetz zur Erhöhung der Sicherheit
Preise: informationstechnischer Systeme Preise:
Einhaltung von Standards bei der Softwareentwicklung € 980,- für Mitglieder der ADG / des Fördervereins •• Vorgesehene Anforderungen zum Schutz kritischer Infra- € 890,- für Mitglieder der ADG / des Fördervereins
•• Trennung von Entwickler-, Test- und Produktivumgebung € 1.225,- für Nicht-Mitglieder strukturen € 1.150 ,- für Nicht-Mitglieder
•• Versionierung, Entwicklungs-, Konfigurationsmanage- •• Ausrichtung des IT-Sicherheitsgesetzes
ment •• Praktische Auswirkungen auf Umsetzung der Gesetze undIT, IT-Sicherheit und Notfallvorsorge 18 19
Notfallplanung: IT-Systeme systematisch und ganzheitlich sichern IT-Manager/IT-Sicherheitsmanager ADG Exklusiv
Diese Veranstaltung richtet sich an: übungen inklusive des Aufbaus eines dreijährigen Diese Veranstaltung richtet sich an: Hinweis:
Leiter Notfallteam, Notfallbeauftragte, IT-Sicherheitsbeauf- Übungsplans. Alle ehemaligen Teilnehmer der Qualifizierungen „Zertifi- Gerne können Sie vorab Fragestellungen zur Diskussion im
tragte, IT/Orga, IT-Revision •• Sie erhalten das Notfallmanagement im Regelbetrieb auf- zierter IT-Manager / IT-Sicherheitsmanager ADG“ Plenum einreichen. Senden Sie dazu eine Mail an
recht. philipp_diel@adgonline.de
Risiken bewerten und geeignete Maßnahmen der Notfall- Das Update für Ihr Fachwissen
vorsorge auswählen Inhaltsschwerpunkte: Durch Ihre Qualifizierung zum zertifizierten IT-Manager Ihre Dozenten:
Der Ausfall von IT-Systemen hat für eine Bank weitreichen- •• Rechtliche und aufsichtsrechtliche Grundlagen durch / IT-Sicherheitsmanager ADG haben Sie bereits das Fach- Dr. Haiko Timm, FORUM Gesellschaft für Informations
de Konsequenzen. Schadensfälle durch Internetkriminalität KWG und MaRisk wissen erlangt, um in der Bank als kompetenter Ansprech- sicherheit mbH:
und Fehlverhalten durch IT-Anwender lassen zudem einen •• Inhalt des BSI-Standards Notfallmanagement partner zu allen Fragen rund um die Anforderungen an die Björn Scherer, Geno Bank Consult GmbH
hohen Anspruch an die IT-Sicherheit, speziell an die Verfüg- •• Notfallmanagement nach dem PDCA-Modell IT zu agieren. Insbesondere in diesem Bereich ist es jedoch
barkeit von IT-Systemen, immer wieder deutlich werden. •• Krisenmanagement und Kommunikation im Notfall erforderlich, stets die aktuellen gesetzlichen Vorschriften zu
Verantwortliche im IT-Bereich lernen in unserer Veran- •• Integration der Notfallvorsorge in das IT-Sicherheitsma- beachten und über Neuerungen informiert zu sein. Nutzen
staltung, welche umfangreichen technischen Maßnahmen nagement der Bank Sie unsere Exklusivveranstaltung, um Ihr Wissen auf den
sie durchzuführen haben, damit Daten auch im Notfall •• MaRisk-konforme Geschäftsfortführungs- und Wieder- aktuellen Stand zu bringen und Ihr Netzwerk im Austausch
verfügbar sind sowie vertraulich und integer behandelt anlaufplanung mit Fachkollegen aus ganz Deutschland zu erweitern. Die
werden können. Auch auf ein für Anwender ausgerichtetes, •• Konzeption von Sofortmaßnahmen zur Schadensbehand- geschlossene Teilnehmergruppe aus ehemaligen Absolven-
unverzichtbares Regelwerk zum Einsatz des PC, weiterer lung ten bietet ein hohes fachliches Niveau und ist Grundlage für
Kommunikationsmittel und notwendiger Datenschutzmaß- •• Planung, Durchführung und Dokumentation von Notfall- gemeinsame Diskussionen.
nahmen wird im Seminar eingegangen. Erfahren Sie, dass übungen
Sensibilisierungsmaßnahmen für IT-Anwender vorbeugend •• Werkzeuge zur Unterstützung des Notfallmanagements Ihr Nutzen:
gegen Fehlverhalten durchgeführt werden sollten. •• Sie erhalten einen kompakten Überblick zu den derzeit
Aufgrund der vielfältigen Aktivitäten und Adressaten hat Hinweis relevanten Handlungsfeldern.
sich eine Orientierung an den Standards des Bundesamts Für Vorstände bieten wir eine eigene Veranstaltung „Not- •• Sie bekommen aktuelle gesetzliche Anforderungen und
für Sicherheit in der Informationstechnik (BSI) sowie an den fallmanagement für Manager: Aktuelles Wissen für richtige Schwerpunkte der IT-Prüfung anschaulich aufgezeigt.
Anforderungen des Instituts der Wirtschaftsprüfer (IDW) Entscheidungen“ am 17.08.2018 (SB118-0579) an. •• Sie profitieren vom Erfahrungsaustausch mit unseren
bewährt. Umsetzungsverantwortliche haben dabei die Auf- Experten und Fachkollegen.
gabe, nach Abgleich mit der durchgeführten Risikobewer- Ihre Dozenten: •• Sie erhalten konkrete Handlungsempfehlungen zur Um-
tung aus den umfangreichen Vorschlägen des BSI geeignete Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell- setzung der Anforderungen in Ihrem Hause.
Maßnahmen auszuwählen und in der Praxis umzusetzen. In schaft für Informationssicherheit mbH mit Sitz in Bonn •• Sie können eigene Fragestellungen vorab einreichen und
Ergänzung zur Notfallvorsorge ist gemäß MaRisk AT 7.3 ein und seit 1995 für das Unternehmen tätig. Seine beruflichen im Plenum diskutieren.
Geschäftsfortführungs- und ein Wiederanlaufplan vorzu- Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
halten. Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage- Inhaltsschwerpunkte:
rungsmanagement in Banken sowie Übernahme der Funk- •• BAIT - Anforderungen an die ISB, Anforderungen an das
Ihr Nutzen: tion des externen Datenschutzbeauftragten. Risikomanagement, Sollmaßnahmenkatalog und Abwei-
•• Sie haben die Möglichkeit, über die Ansprüche an die Not- chungsanalyse
fallvorsorge gemäß BSI-Standard Notfallmanagement in •• Neuerungen der MaRisk (Schwerpunkt Auslagerungen
der Gruppe zu diskutieren. Termin: und Eigenentwicklungen) Termin:
•• Sie erarbeiten organisatorische Voraussetzungen für eine 03.12.2019 - 04.12.2019 •• Neue BSI-Standards / neues Grundschutzkompendium 09.12.2019 - 10.12.2019
effektive Notfallvorsorge. •• Berührungspunkte Informationssicherheit mit DSGVO
•• Sie beleuchten Konzeption, Planung und Dokumentation Anmelde-Nr.: und BDSG neu Anmelde-Nr.:
des Notfallvorsorgeprozesses. SB119-0644 •• Zusammenarbeit ISB und Datenschutz SB119-1076
•• Sie schaffen ein Rollenkonzept in Hinsicht auf eine effizi- •• Neue Schwerpunkte der IT-Prüfung
ente Krisenkommunikation. Preise: •• BAIT-konformes Kennzahlensystems für die IT-Strategie Preise:
•• Sie dokumentieren das Notfallmanagement durch € 890,- für Mitglieder der ADG / des Fördervereins •• IT-Projektmanagement unter Beachtung der BAIT € 990,- für Mitglieder der ADG / des Fördervereins
Alarmierungsplan, Sofortmaßnahmen, Notfallpläne und € 1.115,- für Nicht-Mitglieder •• Einsatz eines Ticketsystems: Mehr als nur BAIT-konfor- € 1.240 ,- für Nicht-Mitglieder
Notfallvorsorgeplan. mes Incidentmanagement
•• Sie definieren Inhalt und Durchführung der NotfallIT, IT-Sicherheit und Notfallvorsorge 20 21
Webinare
So läuft Ihre Anmeldung zum ADG-Webinar ab:
1.Direkt nachdem Sie sich zu diesem Webinar bei der
ADG angemeldet haben erhalten Sie eine Anmelde-
bestätigung per E-Mail. Über diese E-Mail haben Sie die
Möglichkeit, die technischen Voraussetzungen für den
Zugang von Ihrem Rechner zu überprüfen bzw. die not-
wendige App für Ihr iPad® oder Tablet mit android®-Be-
triebssystem zu erhalten.
Bei Fragen zum Zugang oder technischen Schwierig-
keiten stehen wir Ihnen gern auch persönlich zur Ver-
fügung. Details finden Sie auch unter:
www.adgonline.de/webinar.
2.Ein bis zwei Tage vor dem Webinar-Termin erhalten
Sie ebenfalls per E-Mail die Zugangsdaten sowie vorab
die Präsentationsunterlagen zum Ausdrucken.
3.Über diese Zugangsdaten erhalten Sie dann am Semi-
nartag Eintritt in den virtuellen Seminarraum sowie zur
Telefonkonferenz, mit deren Hilfe der Ton übertragen
wird.IT, IT-Sicherheit und Notfallvorsorge 22 23
Webinare
ADG-Webinar: IT-Compliance-Regelwerk für die IT-Sicherheit
Diese Veranstaltung richtet sich an: ADG-Webinar: Aktuelle Anforderungen im IT-Bereich •• Soll-Ist-Abgleich zwischen externen Anforderungen und Hinweis:
Führungskräfte und Spezialisten aus den Bereichen IT, Termin: 06.02.2019 von 10-12 Uhr (SB119-0622) bankinterner Umsetzung Bitte beachten Sie, dass der angegebene Preis ist pro Webinar
Revision sowie Datenschutz- und Informationssicherheits- Mit den aktuellen Fassungen der MaRisk und BAIT wurden •• Überwachung im Kontext von IT-Compliance gültig ist.
beauftragte die IT-spezifischen Anforderungen von der BaFin weiter
präzisiert. Auf Basis aufsichtsrechtlicher und verbundspezi- Prozessorientierte IT-Prüfung in der Internen Revision Ihre Dozenten:
Live am eigenen PC über aktuelle IT-Problemstellungen fischer Grundlagen sowie aktueller Hinweise aus der Prüfer- Termin Martin Wiesenmaier, FORUM Gesellschaft für Informations-
informieren praxis werden die technisch-organisatorischen Aspekte für 02.05.2019 von 10 - 12 Uhr (SB119-0633) sicherheit mbH
Vor dem Hintergrund steigender gesetzlicher und auf- eine MaRisk- und BAIT-konforme Umsetzung in der Praxis Die autarke Betrachtung von IT-Anwendungen und Sys- Martin Wiesenmaier ist bei der FORUM Gesellschaft für
sichtsrechtlicher Anforderungen müssen Banken über eine erörtert. temen genügt nicht mehr den Anforderungen an eine Informationssicherheit mbH als Leiter IT-Prüfung/IT-Be-
angemessene und wirksame technisch-organisatorische qualifizierte (IT-)Revision. Die Folge: Der risikoorientierte ratung tätig. Seine beruflichen Schwerpunkte liegen auf der
Ausstattung verfügen. Inhaltsschwerpunkte: Prüfungsansatz muss in Richtung prozessorientierter Prü- IT-Revision sowie Beratungen rund um die Themen Infor-
In unseren Webinaren werden einzelne Themenaspekte •• Informationssicherheitsmanagement fungshandlungen weiterentwickelt werden. Auf Basis der mationssicherheitsmanagement, Notfallkonzept, Outsour-
der Informationssicherheit beleuchtet, und Sie erhalten in •• Informationsrisikomanagement MaRisk, der BAIT sowie des Standards zur Ordnungsmäßig- cing sowie Benutzerberechtigungsmanagement.
1,5-2-stündigen Live-Online-Seminaren praxisorientierte •• Notfallmanagement keit der IT-Verfahren (SOIT) sowie zahlreicher Hinweise aus
Umsetzungshinweise. Die Webinare sind interaktiv aus- •• IT-Outsourcing der Prüferpraxis werden aktuelle Aspekte zur prozessorien-
gelegt, sodass sich Sie sich mit dem Referenten per Telefon- •• Anforderungen an IT-Anwendungen tierten IT-Prüfung in der Internen Revision erörtert.
konferenz oder Chatfunktion austauschen können. •• Berechtigungsmanagement
Inhaltsschwerpunkte:
Ihr Nutzen: ADG-Webinar: IT-Compliance & Governance– Regelwerk •• IT-gestützte Geschäftsprozesse als Prüfungsgegenstand
•• Sie erhalten einen Überblick über aktuelle Themen der für die Informationssicherheit des IDW PS 330
Informationssicherheit. Termin: 06.03.2019 von 10-12 Uhr (SB119-0625) •• Identifikation der wesentlichen IT-gestützten Geschäfts-
•• Sie haben die Möglichkeit zu einem Austausch mit einem Die IT-Compliance gewinnt auch im Umfeld von Banken prozesse
erfahrenen Referenten. zunehmend an Bedeutung. Gemäß MaRisk AT 4.4.2 müssen •• Schutzbedarfsklassifizierung / Risikoanalyse
•• Sie können im Vorfeld und während des Webinars Fragen die Banken über eine Compliance-Funktion verfügen, die •• Querschnittsprüfung gemäß MaRisk / BAIT
stellen und sich eine Expertenmeinung einholen. sicherstellt, dass die einschlägigen Gesetze und aufsichts- •• Spezifische Anforderungen an Verbund- und Drittanwen-
•• Sie verfolgen das Webinar von Ihrem Bankarbeitsplatz rechtlichen Anforderungen (z.B. MaRisk, BAIT, EU-DSGVO) dungen sowie Eigenentwicklungen
oder von zu Hause aus. Dadurch entfällt für Sie der Auf- im IT-Bereich eingehalten werden. Zur Sicherstellung der •• Geschäftsprozessanalyse
wand für eine Anreise zu einem Seminarort. Schutzziele Authentizität, Verfügbarkeit, Vertraulichkeit •• Zugriffsschutz
und Integrität der Daten sind im Rahmen der IT-Complian- •• Berechtigungsmanagement
ce angemessene technisch-organisatorische Maßnahmen •• Dokumentation und Protokollierung
zu implementieren. In unserem Webinar werden praxisnah •• Datensicherungskonzept
Ansätze zum Aufbau einer Compliance- und Governan- •• Test- und Freigabeverfahren
ce-Organisation erörtert und Maßnahmen vorgestellt, wie
die gesetzlichen, unternehmensinternen Regelungen ein- ADG-Webinar: Ihre Themenstellungen im Fokus
gehalten werden können. Haben Sie Wünsche, in Form eines Webinars einzelne
Themen- und Fragestellungen aus Ihrer Praxis weiter zu ver-
Inhaltsschwerpunkte: tiefen? Wir freuen uns auf Ihre Anregungen an Philipp Diel,
•• Definition und Ziele von IT-Compliance Tel.: 02602 – 14 177, oder Mail: philipp_diel@adgonline.de. Termin:
•• Überblick zu gesetzlichen, aufsichtsrechtlichen und ver- 06.03.2019 / 10:00 - 12:00 Uhr
bundspezifischen Anforderungen
•• IT-Compliance & Governance gemäß BSI und BAIT Anmelde-Nr.:
•• Festlegung bankinterner Regelungen im Spannungsfeld SB119-0625
zwischen schlanken Organisationsrichtlinien und dem
aufsichtsrechtlichen Detaillierungsgrad Preise:
•• Datenschutz und IT-Compliance € 210,- für Mitglieder der ADG / des Fördervereins
•• Regelungen zum Informationssicherheitsmanagement € 265,- für Nicht-Mitglieder
•• Maßnahmen zur Einhaltung der Compliance-Anforde-
rungenSie können auch lesen
