Fachtagung
online

Informationssicherheit 2022

Infos

Informationssicherheit und hier insbesondere die IT-Resilienz von Banken rücken immer stärker in den (aufsichtlichen) Fokus. Dies zeigen vielfältige Aktivitäten der Regulatoren auf allen „Ebenen“, die zunehmend neue Anforderungen und Herausforderungen für die Institute nach sich ziehen. Einen Überblick über aktuelle Themen und Entwicklungen im Bereich Informationssicherheit sowie Hinweise zur Umsetzung ‒ aus der Praxis für die Praxis ‒ vermittelt Ihnen unsere

Fachtagung „Informationssicherheit 2022“
am Dienstag, 15. Februar 2022, 09:30 bis 17:00 Uhr

zu der wir Sie schon jetzt ganz herzlich einladen. Pandemiebedingt wird die Tagung in diesem Jahr online stattfinden. Freuen Sie sich auf interessante Vorträge und einen spannenden Austausch, u. a. zu den folgenden Themen:

  • Informationssicherheit im Fokus der Aufsicht – Überblick über aktuelle Initiativen (DORA etc.)
  • Umsetzung BAIT-Novelle: Schwerpunkte für die Informationssicherheit
  • Cyber-Resilienz-Tests im Finanzsektor: Erfahrungen und Erkenntnisse aus zwei Jahren TIBER-DE
  • Der TIBER-DE-Test in der Bank-Praxis
  • Reifegradmessung im Bereich Information Security
  • Einsatz automatisierter Sicherheitslösungen in der operativen Informationssicherheit
  • Informationssicherheitsmanagement bei IT-Auslagerungen

Es referieren u. a.:
Bastian Bolender | UBS Europe SE
Steffen Herrmann | Deutsche Bundesbank
Alexandros Manakos | HSBC Deutschland
André Nash | Bundesverband deutscher Banken e.V.
Dr. Adrian Schneider | Commerzbank AG
Maximilian Weber | Allianz Digital Health GmbH

Für Ihre Fragen steht Ihnen Frau Andrea van Kessel gerne zur Verfügung (Tel. 0221/5490-161 oder per E-Mail an andrea.vankessel(at)bank-verlag.de).

Wir freuen uns auf Ihre Teilnahme!

Kennen Sie schon unseren Podcast „durch die bank“?  Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen: 

Agenda

Dienstag, 15. Februar 2022, 09:30 – 17:00 Uhr
09:30Begrüßung
09:40Informationssicherheit im Fokus der Aufsicht – Überblick über aktuelle Initiativen
André Nash | Bundesverband deutscher Banken e.V.
10:25Umsetzung BAIT-Novelle: Schwerpunkte für die Informationssicherheit
Bastian Bolender | UBS Europe SE
11:10 Kaffeepause
11:30 

Cyber-Resilienz-Tests im Finanzsektor

  • Erfahrungen und Erkenntnisse aus zwei Jahren TIBER-DE
  • TIBER-DE aus der Praxis – Mehrwert, Ablauf und Erfahrungswerte

Steffen Herrmann | Deutsche Bundesbank
Alexandos Manakos | HSBC Deutschland

13:00 Mittagspause
14:00 Reifegraderhebung im Bereich Information Security (Arbeitstitel)
Dr. Adrian Schneider | Commerzbank AG
14:45 Manuelle Auswertung als Auslaufmodell? Verstärkter Einsatz automatisierter IT-Systeme in der operativen Informationssicherheit
N. N.
15:30 Kaffeepause
15:45 Informationssicherheitsmanagement bei IT-Auslagerungen (Arbeitstitel)
Maximilian Weber | Allianz Digital Health GmbH
16:30 Abschlussdiskussion: Management von Informationssicherheitsrisiken
17:00 Verabschiedung

Referenten

  • Bastian Bolender

    ist Head of Information Security bei der UBS Europe SE. Zuvor arbeitete er 12 Jahre als Unternehmensberater, zuletzt mit den Schwerpunkten Informationssicherheit und IT-Compliance. Als Berater implementierte er bei Kunden Managementsysteme für Informationssicherheit und leitete zahlreiche Compliance-Projekte, u.a. zu BAIT, KAIT, IT-Sicherheitsgesetz (KRITIS), MaSI und DSGVO. Hr. Bolender studierte Informatik und Computerlinguistik an der Universität Heidelberg. 

  • Steffen Herrmann

    arbeitet bei der Deutschen Bundesbank als Test Manager im TIBER Cyber Team (TCT), dem nationalen Kompetenzzentrum für TIBER-Tests in Deutschland. Als Test Manager begleitet Herr Herrmann Unternehmen, die sich einem TIBER-Test unterziehen und ist Ansprechpartner für alle fachlichen und prozessualen Fragen rund um TIBER-DE. Herr Herrmann arbeitet seit 2012 für die Deutsche Bundesbank und war vor seiner Zeit im TCT über fünf Jahre Bankenaufseher für IT-Risiko und Cybersicherheit in der europäischen Bankenaufsicht.

  • Alexandros Manakos

    Head of Cyber-Security bei der HSBC, absolvierte ein speziell auf IT-Sicherheit ausgerichtetes Studium (Bachelor und Master) an der University of Applied Sciences Hagenberg in Österreich, war zweimal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig und war bei Accenture sowohl für IT-Security-Beratung zuständig, als auch für die umfangreiche IT-Security-Ausbildung neuer Mitarbeiter, welche er erstellt und eingeführt hat. Im Anschluss war er für mehrere Jahre als Manager IT-Audit bei der HSBC tätig, bis er die Abteilung IT-Security übernahm. Er hält außerdem Seminare und Fachvorträge u. a. zu den Themen IT-Sicherheit, Cyber Security, Datenschutz und Informationssicherheit und verfügt über zahlreiche Zertifizierungen.

  • André Nash

    Ökonom, ist als Associate Director im Bundesverband deutscher Banken e. V. in der Themengruppe Banktechnologie und Sicherheit tätig. Nach einer Ausbildung zum Sparkassenkaufmann studierte er an den Universitäten Kassel und Coventry Wirtschaftswissenschaften. Seit 2008 ist er im Verband tätig und betreute bis 2015 den Themenkreis Kartentechnik und Karteninfrastruktur. Seit 2016 verantwortet er das Thema Cyber/IT-Sicherheit. 

  • Dr. Adrian Schneider

    ist Head of Security Governance & Risk Management bei der Commerzbank AG. Nach dem Studium der Mathematik und Informatik war er als Security Consultant mit Schwerpunkt auf Evaluierung (ITSEC, Common Criteria) bei der secunet AG tätig und hat dort insbesondere in Projekten zum Aufbau signaturgesetzkonformer Public Key Infrastrukturen mitgewirkt. 2001 wechselte er zur Commerzbank AG in den Bereich Information Security, wo er aktuell für die Security Governance (Regulatory Compliance, Policy Management, 2nd Line of Defence), das Sicherheitsmanagement und die Steuerung der konzernweiten Sicherheitsorganisation (ISMS) sowie für das Cyber- & Information Security Risk Management verantwortlich ist.

  • Maximilian Weber

    ist Chief Information Security Officer bei Allianz Digital Health und selbstständiger Berater. Er begleitet die Migration regulierter Unternehmen in die Cloud. Ein Schwerpunkt seiner Arbeit ist die Umsetzung regulatorischer Anforderungen mit modernen Technologien und agilen Prozessen. 

« Zurück zur Übersicht