21. Forum IT-Sicherheit 2020 - online

Online (SB120-0306)

Ohne eine gute und sichere Informationstechnik (IT) mit modernen Strukturen und zuverlässigen Systemen ist heute kein Kreditinstitut mehr wettbewerbsfähig. Die BaFin spricht selbst von einer „Schlüsseltechnologie für neue Wertschöpfungsketten“. Die nicht mehr wegzudiskutierende Bedeutung geht allerdings einher mit einer deutlich gestiegenen Risikolage in den jeweiligen Instituten. Neben Reputationsschäden können Schwachstellen im IT-Sicherheitsbereich auch zu existenzgefährdenden Risiken führen.

So muss vermieden werden, dass sich das etablierte Sicherheitsniveau im Zusammenhang mit den in der Corona-Krise meist sehr kurzfristig eingeleiteten Maßnahmen nicht massiv verringert. Auch im Homeoffice muss gewährleistet sein, dass bspw. gezielte und ungezielte Cyberangriffe nicht zum Problem werden.

 Auch wenn bei der der Festlegung der Aufsichtsschwerpunkte für das Jahr 2020 das Thema Corona noch keine Rolle gespielt hat, wird die Zielsetzung und der Fokus der BaFin im Zusammenhang mit den Themen IT- und Cyberrisiken deutlich:

  • Schaffung größerer Rechtssicherheit für den Technologieeinsatz
  • Stärkere Beaufsichtigung der Sicherheit. Hintergrund ist hier, dass „der überwiegende Teil der IT-Sicherheitsvorfälle bei Finanzmarktteilnehmern auf hausinterne Schwächen“ beruht und Angriffe von außen nur einen kleineren Teil ausmachen.

Verstärkt wurde dies noch durch die am 15.05.2020 veröffentlichten BaFinPerspektiven mit dem Titel "Titel „Cybersicherheit – eine Herausforderung für Staat und Finanzwirtschaft“.

Auf bewegliche Risikolandschaft angemessen reagieren

Nicht nur die Anzahl, sondern auch die Komplexität der durch Kreditinstitute zu bewältigenden Aufgaben nehmen permanent zu. Die Corona-Pandemie hat für eine zusätzliche Dynamik gesorgt. Die erfolgreiche Auseinandersetzung kann nur gelingen, wenn das notwendige Wissen ständig aktualisiert wird. Eine einzelne Person kann die erforderliche rechtliche, wirtschaftliche und technische Expertise in der Regel nicht mehr erfüllen. Gefragt sind Netzwerke, die sich gut ergänzen und schnell Lösungen realisieren können. Eine enge Zusammenarbeit und ein aktiver Austausch zwischen Informationssicherheitsmanagement und IT-Revision schaffen gute Voraussetzungen für eine effiziente Umsetzung im jeweiligen Haus.

In Hinsicht auf die Komplexität der Themen bieten unsere seit vielen Jahren etablierten Foren eine ideale Plattform, um sich von Juristen, Mitarbeitern von Strafverfolgungsbehörden sowie Hochschulen, Verbands- und Bankvertretern aktuelle Themen im Umfeld des Informations- und Risikomanagements inklusive der Prüfungsanforderungen vorstellen zu lassen und anschließend hierüber zu diskutieren.

Am Vormittag des 17. September findet ein gemeinsames Programm beider Foren statt.

Aufgrund der aktuellen Entwicklungen werden die Foren in diesem Jahr rein virtuell stattfinden.

  • 1. Tag | 16.09.2020 – IT-Revision

    08:45 Uhr: Begrüßung
    Axel Gürntke, ADG und Dr. Haiko Timm, Forum Gesellschaft für Informationssicherheit


    09:00 Uhr: Aktuelle Schwerpunkte der IT-Prüfung
    Thomas Maier, Genossenschaftsverband Bayern e.V.

    10:00 Uhr: Pause
     
    10:15 Uhr: Prüfung des Internen Kontrollsystems (IKS)
    Joachim Sell, SellfControl

    11:15 Uhr: Pause

    11:30 Uhr: Prüfung des IT-Managements durch die Interne Revision

    Marko Mohrenz, Vereinigte Volksbank Münster eG
     
    12:30 Uhr: Mittagspause
     
    13:30 Uhr: Forensische Prüfungen durch die Interne Revision
    Elmar Schwager, The AuditFactory
     
    15:00 Uhr: Pause

     
    15:15 Uhr: Internet und E-Mail am Arbeitsplatz
    Hans Hermann Schild, Verwaltungsgericht Wiesbaden
     
    16:45 Uhr: Zusammenfassung des Tages und Klärung offener Fragen

     

  • 2. Tag | 17.09.2020 – IT-Prüfung / IT-Sicherheit

    09:00 Uhr: Aufsichtsschwerpunkt 2020: IT-Risiken
    Prof. Andreas Igl, Hochschule der Bundesbank

    10:15 Uhr: Pause
     
    10:30 Uhr: Aktueller Stand der Maßnahmen aus der 44er Sonderprüfung 
    Dr. Andreas Abel, Fiducia & GAD IT AG

    11:30 Uhr: Pause

    11:45 Uhr: Haftungsrisiken für IT-Verantwortliche

    Michael Ziechnaus, Ziechnaus Rechtsanwälte
     
    13:00 Uhr: Mittagspause
     
    14:00 Uhr: Cyber-Security – Höhere Anforderungen an die IT-Sicherheit
    Dirk Schumann, DZ BANK AG

    15:15 Uhr: Pause

    15:30 Uhr: Aufgaben des Auslagerungsmanagements der Banken im Auslagerungsverhältnis zur Fiducia & GAD – Herausforderungen und Chancen

    Jens Saenger, DZ CompliancePartner GmbH
     
    16:45 Uhr: Zusammenfassung des Tages und Klärung offener Fragen

     

  • 3. Tag | 18.09.2020 – IT-Sicherheit

    08:45 Uhr: Digitale Selbstverteidigung
    Prof. Dr. André Döring, Hochschule Merseburg

    09:45 Uhr: Pause

    10:00 Uhr: IT-Notfallplanung – Risiken erkannt – Gefahr gebannt
    Marcus Scheidl, Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.
     
    11:00 Uhr: Pause
     
    11:15 Uhr: Cyberkriminalität - neue Angriffstechniken und Präventivmaßnahmen
    Peter Vahrenhorst, Landeskriminalamt Nordrhein-Westfalen
     
    12:30 Uhr: Zusammenfassung des Tages, Klärung offener Fragen und Ende des Forums

Buchungsnummern:

17. Forum IT-Revision 2020 (SB120-0305)
21. Forum IT-Sicherheit 2020 (SB120-0306)

Preise:

EUR 1.080,– für Mitglieder der ADG/des Fördervereins
(pro Forum)

EUR 1.350,– für Nicht-Mitglieder
(pro Forum)

Kombinierte Buchung beider Foren:
EUR 1.580,– für Mitglieder der ADG/des Fördervereins

Kombinierte Buchung beider Foren:
EUR 1.975 für Nicht-Mitglieder

Ihr Nutzen: 

  • Sie erhalten vor den Veranstaltungen alle Beiträge als PDF-Datei zur direkten und späteren Bearbeitung.
  • Sie diskutieren aktuelle rechtliche und aufsichtsrechtliche Anforderungen in Hinsicht auf eine effiziente Umsetzung in der Bank.
  • Sie bekommen von Bankpraktikern aus Primärbanken und Verbandsvertretern Möglichkeiten aufgezeigt, Prüfungsanforderungen gezielt umzusetzen.
  • Sie erhalten Informationen aus erster Hand zum aktuellen Stand der Maßnahmen aus der 44er Prüfung bei der Fiducia & GAD IT AG.
  • Die Kombination der Themen vermittelt Ihnen sowohl Anregungen zur Umsetzung des Informationssicherheits- und Informationsrisikomanagements als auch Ansätze für Prüfungshandlungen.


Dr. Haiko Timm, FORUM Gesellschaft für Informationssicherheit mbH

Peter Vahrenhorst, Landeskriminalamt

Dr. Andreas Abel, Fiducia & GAD IT AG

Prof. Dr. Andre Döring, André Döring

Diese Themen könnten Sie auch interessieren