zurück
SB119-1068 : IT-Sicherheit - gesetzlicher und aufsichtsrecht- licher Rahmen für Genossenschaftsbanken

IT-Sicherheit - gesetzlicher und aufsichtsrecht- licher Rahmen für Genossenschaftsbanken

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte und Organisation

IT-Sicherheit: Kompakter Überblick für IT-Sicherheitsverantwortliche

Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) hat der Gesetzgeber 2015 den Anstoß gegeben, die Betreiber gefährdeter Infrastrukturen zu mehr IT-Sicherheit anzuhalten. Auch das Aufsichtsrecht verfolgt dieses Ziel über die MaRisk, die MaSI und auch die BAIT. Genossenschaftsbanken sind verpflichtet, ihre Netze und Ihre Infrastruktur noch besser vor Hacker-Angriffen und Sicherheitsrisiken zu schützen. Dazu zählt auch, „IT-Sicherheitsvorfälle“ zu melden, im Vorfeld Kriterien und Schwellenwerte festzulegen und innerhalb der Bank die Strukturen und Prozesse laufend zu überwachen und anzupassen.

Als IT-Sicherheitsverantwortliche sollten Sie über Inhalte und Auswirkungen des IT-Sicherheitsgesetzes und weiterer rechtlicher und aufsichtsrechtlicher Anforderungen umfassend informiert sein.

Ihr Nutzen:

  • Sie kennen Aufbau und Inhalt der aktuellen gesetzlichen und aufsichtsrechtlichen, insbesondere die ersten Praxiserfahrungen mit der Umsetzung des IT-Sicherheitsgesetzes.
  • Sie haben die Möglichkeit, über die branchenüblichen Standards für Finanzinstitute zu diskutieren.
  • Sie sind in der Lage, eine Bewertung Ihrer umgesetzten IT-Sicherheitsmaßnahmen durchzuführen.
  • Sie sind mit der Konzeption der BSI-Standards vertraut.
  • Sie erkennen, wann ein festgestellter Sicherheitsvorfall an das Bundesamt für Sicherheit in der Informationstechnik oder die BaFin zu melden ist.
  • Sie erkennen, ob und wann ein Vorfall zugleich noch an die zuständige Datenschutzaufsicht zu melden ist.

 

Inhaltsschwerpunkte:

  • IT-Sicherheit als zentraler erfolgskritischer Faktor
  • Das IT-Sicherheitsgesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
  • Vorgesehene Anforderungen zum Schutz kritischer Infrastrukturen
  • Ausrichtung des IT-Sicherheitsgesetzes
  • Praktische Auswirkungen auf Umsetzung der Gesetze und aufsichtsrechtlichen Vorgaben auch nach MaRisk, MaSI und BAIT
  • Bewertung der Sicherheitsstandards für Banken
  • Möglichkeiten zur Bewertung der Sicherheitsmaßnahmen im Regelbetrieb
  • Zusammenhang zwischen IT-Sicherheitsanforderungen und Haftung
  • Vergleich der Meldeverfahren an das BSI, die BaFin, die Bundesbank und die Landesdatenschutzbehörden im Hinblick auf die kumulativen Melde- und Informationspflichten

Ihre Dozenten:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits-, Risiko- und Notfallmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.

Frank Stiegler arbeitet seit 2006 als Rechtsanwalt – nicht nur mit besonders großer Praxisorientierung und Erfahrung im IT-Sektor, sondern ist auch externer Datenschutzbeauftragter und hat Marketing- und Vertriebserfahrung.
Er arbeitet auf Deutsch und Englisch für Einzelunternehmer mit Online-Shops, kleine Software-Unternehmen und internationale Konzerne.