Zertifikatslehrgang

Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute

Infos

Für den wirtschaftlichen Erfolg eines Kreditinstituts ist eine sichere und effiziente IT unbedingt erforderlich. Kreditinstitute haben gemäß KWG und MaRisk dafür zu sorgen, dass ihre IT-Systeme und -Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen.

Mit den „Bankaufsichtlichen Anforderungen an die IT“ hat die BaFin ihre Anforderungen an die Funktion des Informationssicherheitsbeauftragten konkretisiert: Diese steuern den Informationssicherheitsprozess, unterstützen die Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie und erstellen Informationssicherheitsrichtlinien. Darüber hinaus sind sie Ansprechpartner für alle Fragen der Informationssicherheit – intern und für Dritte.

Nach der großen Resonanz und dem erfolgreichem Abschluss von nunmehr sechs Zertifikatslehrgängen in 2017, 2018 und 2019 freuen wir uns, Ihnen einen neuen Termin anbieten zu können:

Der viertägige Zertifikatslehrgang

Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
vom 17. – 20. November 2020
in den Räumen der Bank-Verlag GmbH in Köln  

unterstützt Sie als (künftige) Informations­sicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informations­­sicherheitsbeauftragten, das Thema Informations­sicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab.

Es referieren:
Heinrich Lottmann
| TARGOBANK AG
Alexandros Manakos | HSBC Deutschland
Dagmar Schoppe | SRC Security Research & Consulting GmbH
Florian Schumann | SRC Security Research & Consulting GmbH
Dr. Deniz Ulucay | SRC Security Research & Consulting GmbH  

Als Teilnehmer des Lehrgangs haben Sie die Möglichkeit, das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ zu erwerben. Voraussetzung ist die Teilnahme an allen Modulen sowie das Bestehen der Abschlussprüfung am 20. November 2020. Es fallen keine zusätzlichen Prüfungsgebühren an.

Der Lehrgang setzt IT-Grundlagenwissen voraus, welches jedoch im Vorfeld der Veranstaltung in einem eintägigen Intensivseminar erworben werden kann. Vermittelt werden hier IT-Begriffe und -Grundlagen sowie ein Überblick über Verschlüsselungs- und IT-Sicherheitstechniken:

Optional: IT-Grundlagen-Seminar für Informationssicherheitsbeauftragte
am 16. November 2020 in Köln, Wendelinstraße 1

Ihre Fragen zum Lehrgang und zum IT-Grundlagen-Seminar beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).

Wir freuen uns auf Ihr Kommen!

Agenda

Der Informationssicherheitsbeauftragte / ISMS (1) – Managementrahmen / Informationssicherheitsrisikomanagement
Dienstag, 17. November 2020, 10:00 – 17:00 Uhr

Modul 1: Einführung 

  • Organisatorisches und Agenda
  • Begriffe / Abgrenzung 

Modul 2: Der Informationssicherheitsbeauftragte (ISB)

  • Aufbauorganisation
  • Die Rolle der obersten Leitung
  • Aufgaben und Kompetenzen des ISB / Nichtauslagerbarkeit
  • Abgrenzung weiterer Sicherheitsrollen

Modul 3: ISMS (1) – Managementrahmen

  • Einführung in das Informationssicherheitsmanagement
  • Leitlinie und Führung / Ziele / Dokumentation
  • Asset- und Risikomanagement
  • Überprüfung und Verbesserungen

Modul 4: Geltungsbereich

  • Definition, Abgrenzung, dokumentierte Beschreibung

Abend-Event

 
Gesetzgebung / Richtlinien / Regularien
Mittwoch, 18. November 2020, 09:00 – 17:00 Uhr

Modul 5: Gesetzgebung / Richtlinien / Regularien – Überblick

  • Überblick über die regulatorischen Anforderungen

Modul 6: MaRisk und BAIT 

  • Mindestanforderungen an das Risikomanagement (MaRisk)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)

Modul 7: Übungen zur BAIT

  • Diskussion von Fragestellungen zu wesentlichen Aspekten der BAIT

Modul 8: Meldung von IT-Störungen und Sicherheitsvorfällen

  • Meldung von IT-Störungen gemäß BSIG
  • Meldung von Sicherheitsvorfällen gemäß PSD2

Praxisexkurs:
Assessment von externen Dienstleistern, Umgang mit Sicherheitsvorfällen, Individuelle Datenverarbeitung 

Heinrich Lottmann
Business Information Security Officer, TARGOBANK 

Zwischenprüfung (Multiple Choice)
 
Informationssicherheitsrisikomanagement / ISMS (2) – Maßnahmen / Incident- und Notfallmanagement / Praxisexkurs
Donnerstag, 19. November 2020, 09:00 – 17:00 Uhr

Modul 9: Informationssicherheitsrisikomanagement 

  • Überblick  
  • Kritikalitätsanalyse und Schutzbedarfsfeststellung
  • Risikoidentifikation, -beurteilung und -behandlung

Modul 10: ISMS (2) – Maßnahmen

  • Verknüpfung der Maßnahmen mit dem Managementrahmen
  • Technische, organisatorische und physische Maßnahmen

Modul 11: Incident- und Notfallmanagement

  • Umgang mit Ereignissen und Störungen
  • Notfallmanagement
 
ISO 27001 und BSI IT-Grundschutz / Praxisexkurs / Zusammenfassung
Freitag, 20. November 2020, 08:30 – 16:00 Uhr

Modul 12: ISO 27001 und BSI IT-Grundschutz 

  • ISO 2700x Reihe
  • BSI IT-Grundschutz
  • Weitere ISMS-Standards

Praxisexkurs:
Cyber Security Operations, Privileged Access Monitoring, Data Leakage Prevention

Alexandros Manakos
Head of Cyber Security, HSBC Deutschland

Modul 13: Zusammenfassung

  • Wiederholung aller Modulinhalte

Abschlussprüfung (Multiple Choice)

 
Optional: IT-Grundlagen-Seminar für Informationssicherheitsbeauftragte
Montag, 16. November 2020, 10:00 – 16:30 Uhr

Modul A: IT-Grundlagen

  • IT-Begriffe und -Grundlagen, Netzwerke

Modul B: IT-Sicherheitsmaßnahmen – Allgemein

  • Sicherheit in Netzen / Sicherheit im Rechenzentrum
  • Allgemeine IT-Sicherheit:
    Backup, Virtualisierung, Benutzerverwaltung

Modul C: IT-Sicherheitsmaßnahmen  – Verschlüsselung

  • Kryptografische Verfahren und Einsatzszenarien
  • Token, Biometrische Verfahren, 
    Multifaktorielle Authentisierung

Referenten

  • Heinrich Lottmann

    Direktor Informationssicherheit bei der TARGOBANK, ist dort seit 2004 als Information Security Officer verantwortlich für das gesamte Portfolio der Informationssicherheit: Unterstützung der Unternehmensführung, Projektbegleitungen, Migrationen von Systemen und Infrastrukturen, Trainingsmaßnahmen sowie Sicherstellung eines funktionierenden ISMS und Etablierung bankaufsichtlicher Anforderungen. Nach dem Studium zum „Staatlich geprüften Informatiker“ (Fachrichtung Computer- und Kommunikationstechnik) begann er seinen Werdegang als Softwareentwickler für Anwendungen in der Textil- und Möbelindustrie. 1995 wechselte er zur Citibank, wo er als Experte, Projektmanager, Team- und Abteilungsleiter sowie Bereichsleiter u. a. zu den Themenschwerpunkten Call Center Telefonie, Entwicklung von Office-Anwendungen und verschiedenste CRM-Systeme der Finanzindustrie tätig war.

  • Alexandros Manakos

    Head of Cyber-Security bei der HSBC, absolvierte ein speziell auf IT-Sicherheit ausgerichtetes Studium (Bachelor und Master) an der University of Applied Sciences Hagenberg in Österreich, war zweimal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig und war bei Accenture sowohl für IT-Security-Beratung zuständig, als auch für die umfangreiche IT-Security-Ausbildung neuer Mitarbeiter, welche er erstellt und eingeführt hat. Im Anschluss war er für mehrere Jahre als Manager IT-Audit bei der HSBC tätig, bis er die Abteilung IT-Security übernahm. Er hält außerdem Seminare und Fachvorträge u. a. zu den Themen IT-Sicherheit, Cyber Security, Datenschutz und Informationssicherheit und verfügt über zahlreiche Zertifizierungen.

  • Dagmar Schoppe

    ist seit 2001 bei der SRC Security Research & Consulting GmbH als Abteilungsleiterin und Leitende Beraterin für Informationssicherheit tätig. Ihre Schwerpunkte liegen in der Beratung zum Informationssicherheitsmanagement, der Auditierung und Beratung zu den Standards der Payment Card Industry und dem Aufbau sowie der Zertifizierung von ISMSen. Sie ist zugelassene Prüferin für den Betrieb Kritischer Infrastrukturen und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.

  • Florian Schumann

    Leiter der IT bei SRC Security Research & Consulting GmbH, ist dort seit 2015 verantwortlich für die kontinuierliche Weiterentwicklung der IT. Neben dieser Aufgabe ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.

  • Dr. Deniz Ulucay

    ist seit 2015 bei der SRC Security Research & Consulting GmbH als Senior Berater für Informationssicherheit tätig. Sein Schwerpunkt liegt in der Beratung zum Informationssicherheitsmanagement, dem Aufbau von ISMSen und der Definition von Sicherheitsprozessen, insbesondere bei Betreibern kritischer Infrastrukturen aus verschiedenen Sektoren.

    Kooperationspartner

    « Zurück zur Übersicht