zurück
SB120-0794 : Erfahrungsaustausch IT-Sicherheitsmanagement

Erfahrungsaustausch IT-Sicherheitsmanagement

Diese Veranstaltung richtet sich an:

IT-Sicherheitsbeauftragte, IT-Sicherheitsmanager und IT-Sicherheitsverantwortliche, insbesondere wenn die Software "ForumISM" genutzt wird oder zukünftig genutzt werden soll.

IT-Sicherheitsmanagement – gemeinsam in Richtung Erfolg

Banken sind nach AT 7.2 der MaRisk und den BAIT gefordert, ihre technisch-organisatorische Vorgehensweise zur Förderung und Gewährleistung der IT-Sicherheit zu dokumentieren. Ebenso sind sie gefordert, den genossenschaftlichen Standard SOIT umzusetzen und Ihren Stand zu dokumentieren. Das IT-Sicherheitsteam ist gebildet, die IT-Sicherheitsleitlinie ist veröffentlicht, ein IT-Sicherheitskonzept mit einer Risikobewertung befindet sich im Aufbau. Mit welchem Detaillierungsgrad wollen Sie aber Schutzobjekte in Hinsicht auf eine praktikable Lösung festlegen? Wie führen Sie eine Schutzniveaubestimmung nach geltenden Standards durch, und wie leiten Sie geeignete Schutzmaßnahmen ab? Welche Geschäftsprozesse der Bank sind als wesentlich zu betrachten, und wie sieht deren Schutzbedarf aus? Welcher Detaillierungsgrad technisch-organisatorischer Abläufe ist im IT-Sicherheitskonzept zu dokumentieren? Hier hilft der Erfahrungsaustausch mit Kollegen oft mehr als der Blick ins Fachbuch.
Unsere Veranstaltung bietet Ihnen genau das Forum, das Sie weiterbringt: intensiver Austausch und das Kennenlernen von Konzepten, in denen auch für Ihr Haus viele wertvolle Anregungen stecken.
Auch wenn hier jede Bank ein individuelles Konzept gestalten muss, gibt es bei der Durchführung der genannten Tätigkeiten gleichartige Vorgehensweisen und deckungsgleiche Teilbereiche bei der Bewertung und Dokumentation von IT-Schutzobjekten und Prozessen. Insofern kann ein intensiver Austausch mit anderen IT-Verantwortlichen sowohl beim Aufbau dieses Konzepts als auch bei der Verifikation seiner Inhalte von großem Nutzen sein.

 

Ihr Nutzen:

  • Sie lernen alle (Teil-)Aufgaben des IT-Sicherheits- und des Risikomanagements in einem kompakten Überblick kennen.
  • Sie diskutieren mit anderen Experten und Spezialisten die Vorgehensweise zur Gestaltung eines erfolgreichen IT-Sicherheitskonzepts.
  • Sie lernen die Vorgehensweise bei der Bewertung von Geschäftsprozessen und IT-Risiken kennen.
  • Sie betrachten Bankprozesse in Hinsicht auf ihre zeitliche Kritikalität und Anforderungen an die Notfallvorsorge.
  • Sie diskutieren den Detaillierungsgrad bei der Festlegung von Schutzobjekten.
  • Sie können Schutzmaßnahmen hinsichtlich ihrer Anwendbarkeit und Praxisrelevanz sicher bewerten.
  • Sie lernen die Anforderungen und die Sichtweise der Revision kennen.
  • Sie profitieren von den Erfahrungen anderer Banken bei der Einführung und Umsetzung des IT-Sicherheitsmanagements.

Inhaltsschwerpunkte:

  • Aufbau der IT-Sicherheitsorganisation und Zusammenarbeit des Sicherheitsteams
  • Bankengerechte Ausrichtung auf den SOIT und Orientierung an den aktuellen BSI-Standards
  • Dokumentation von Geschäftsprozessen, IT-Schutzobjekten, Schutzmaßnahmen und IT-Risiken
  • Vorgehen bei der Durchführung von Analysen zur Bestimmung von Schutzniveau oder -bedarf (A-C-I-N Bewertung)
  • Aufbau des Risikoberichts mit Risiken- und Restrisiken
  • Bankweite Einführung der IT-Sicherheitsmaßnahmen inkl. Mitarbeitersensibilisierung
  • Aufrechterhaltung der IT-Sicherheit im Regelbetrieb
  • Veranschaulichung praxisrelevanter Sachverhalte in der Software "ForumISM"

Hinweise:

Der Erfahrungsaustausch wird mit einem Themenkatalog vorstrukturiert. Vorrangig diskutieren Sie aber die Fragestellungen, die Sie in die Veranstaltung einbringen

Viele Praxisfälle und Beispiele werden anhand der Software "ForumISM" veranschaulicht. Es ist von Vorteil, wenn Sie diese Software bereits selbst im Einsatz haben oder zukünftig nutzen möchten. Sie können jedoch auch teilnehmen, wenn dies nicht der Fall ist.

Ihre Dozenten:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits, Risiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.