Vorstandskompetenz IT- und Cyberrisiken

Qualifizierungsprogramme (RT0621-030)

„Vom Corona- zum Cybervirus“

… so titelt die Börsen-Zeitung am 31.12.2020 und führt weiter aus, dass die Corona-Pandemie nicht nur ein „Gesundheitsproblem, sondern auch ein Cybersicherheitsrisiko" darstelle. So verwundert es nicht, dass Cyberrisiken und die Datensicherheit als wichtigste Treiber mit Blick auf die steigenden operationellen Risiken genannt werden.

Eine gute und sichere Informations- und Kommunikationstechnik (IKT) mit modernen Strukturen und zuverlässigen Systemen ist heute notwendig, um weiter wettbewerbsfähig zu bleiben. Andernfalls müssen Kreditinstitute mit einer deutlichen Verschärfung ihrer Risiken rechnen, die nicht nur ihre Reputation sondern auch ihre Existenz gefährdenden können.

Auch die BaFin hat Ihre Ziele im Zusammenhang mit den Themen IT- und Cyberrisiken bereits in den Aufsichtsschwerpunkten 2020 deutlich formuliert:

  • Schaffung größerer Rechtssicherheit für den Technologieeinsatz
  • Stärkere Beaufsichtigung der Sicherheit

Hintergrund ist hier, dass „der überwiegende Teil der IT-Sicherheitsvorfälle bei Finanzmarktteilnehmern auf hausinternen Schwächen“ beruht und schwerwiegende Mängel ihre Ursache im Fehlverhalten von Mitarbeiten oder unzureichenden IT- Prozessen habe.

Informationssicherheit ist Aufgabe des Gesamtvorstandes

Vor diesem Hintergrund sollte es für jedes Vorstandsmitglied, auch mit Blick auf die Gesamtverantwortung des Vorstandes, ein zentrales Anliegen sein, die IT-Anforderungen und Herausforderungen nicht nur zu kennen, sondern auch bei ihrer erfolgreichen Bewältigung aktiv zu unterstützen.

Nutzen Sie unsere neue "Vorstandskompetenz IT- und Cyberrisiken", um im Kreis von Vorstandskollegen über die erfolgreiche Realisierung von aufsichtsrechtlichen Anforderungen zu diskutieren. Ziel ist es einerseits, gemeinsame Lösungswege zu entwickeln und damit Haftungsrisiken zu minimieren und andererseits die mit den aktuellen Entwicklungen verbundenen Chancen zu bewerten und konsequent nutzen zu können. Über praxisnahe Übungen werden wir dafür sorgen, dass ggfls. existierende Berührungsängste abgebaut, eine aktive Auseinandersetzung mit den verschiedenen Themen forciert und hierüber ein besseres Verständnis erzeugt wird. Hierüber schaffen wir eine fundiertere Entscheidungsbasis für notwendige Maßnahmen in Ihren Häusern.


Zeit- und Kostenaufwand sowie digitale Möglichkeiten im Blick

Um Ihre Abwesenheits- und Reisezeiten sowie Unterbringungskosten auf das Notwendigste zu beschränken, werden wir die Inhalte in einem guten Mix aus Präsenz-/Hybridveranstaltung sowie mit Unterstützung digitaler Medien vermitteln. Über eine Online-Plattform werden wir die digitale Vernetzung der Teilnehmer fördern und hier auch die Möglichkeit bieten, Fragen im geschützten Raum zu stellen.


Prof. Andreas Igl, Hochschule der Deutschen Bundesbank

Prof. Ralf Kühn, Finance Audit GmbH Wirtschaftsprüfungsgesellschaft

Lars Ehrenfeld, Volksbank Heilbronn

Dr. Martin Schulte, Jones Day Frankfurt

Sebastian Schreiber, SySS GmbH


Die dauerhaft virtuelle Vernetzung nach der Veranstaltung (ADG Mastermind)

Unsere Zielsetzung:

•      Die Schnelligkeit und zunehmende Komplexität der Veränderungen, mit denen sich Bankvorstände konfrontiert sehen, hat durch die Corona-Pandemie noch weiter an Dynamik gewonnen.

•      Gefragt sind zunehmend kurzfristige Entscheidungen, die oftmals mit einem hohen Maß an Unsicherheit getroffen werden müssen. Der Austausch und die Vernetzung mit Vorstandskollegen aus anderen Häusern kann hier wertvolle Unterstützung bieten.

•      Zielsetzung ist der Aufbau einer (dauerhaften) virtuellen Gruppe von Vorständen, die sich gegenseitig dabei unterstützten, ihre Herausforderungen zu meistern und gesteckte Ziele zu erreichen.

•      Basis des Erfolges bildet das Zusammenführen sowie Nutzung der unterschiedlichen Erfahrungen, Ideen und Kontakte der jeweiligen Gruppenmitglieder.

Wie wird das aussehen?

• Aufbauend auf die Vorstandskompetenz terminieren wir mit den Teilnehmern einen festen Tag in regelmäßigem Rhythmus (alle 3 Monate), an dem sich die Gruppe virtuell trifft

• Der zeitliche Umfang je Termin beträgt ca. 120 Minuten und wird von einem festen Moderator begleitet

• Es handelt sich um ein Arbeitsformat, in dem nur am Anfang (max. 20 Minuten) ein (externer) Impuls stehen wird

• Die Themen für den jeweils folgenden Termin werden im aktuellen Termin festgelegt. Gleiches gilt für die Festlegung der Personen, die hierzu etwas vorbereiten und zur Diskussion stellen

• Die Gruppe soll stabil bleiben, um das notwendige Vertrauen innerhalb der Gruppe aufzubauen und dauerhaft zu gewährleisten.