
Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
Infos
Mit den „Bankaufsichtlichen Anforderungen an die IT“ hat die BaFin ihre Anforderungen an die Funktion des Informationssicherheitsbeauftragten konkretisiert: Diese steuern den Informationssicherheitsprozess, unterstützen die Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie und erstellen Informationssicherheitsrichtlinien. Darüber hinaus sind sie Ansprechpartner für alle Fragen der Informationssicherheit – intern und für Dritte.
Nach der großen Resonanz und dem erfolgreichem Abschluss von nunmehr sieben Zertifikatslehrgängen in 2017, 2018, 2019 und 2020 freuen wir uns, Ihnen einen neuen Termin anbieten zu können:
Der viertägige Zertifikatslehrgang
Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
vom 4. bis 7. Mai 2021
wird pandemiebedingt in diesem Jahr als Online-Kurs (über GoToWebinar) stattfinden.
Der Lehrgang unterstützt Sie als (künftige) Informationssicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informationssicherheitsbeauftragten, das Thema Informationssicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab.
Es referieren:
Heinrich Lottmann | TARGOBANK AG
Alexandros Manakos | HSBC Deutschland
Dagmar Schoppe | SRC Security Research & Consulting GmbH
Florian Schumann | SRC Security Research & Consulting GmbH
Dr. Deniz Ulucay | SRC Security Research & Consulting GmbH
Als Teilnehmer des Lehrgangs haben Sie die Möglichkeit, das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ zu erwerben. Voraussetzung ist die Teilnahme an allen Online-Modulen sowie das Bestehen der webbasierten Abschlussprüfung (Multiple Choice) am 7. Mai. Es fallen keine zusätzlichen Prüfungsgebühren an.
Der Lehrgang setzt IT-Grundlagenwissen voraus, welches jedoch im Vorfeld der Veranstaltung in einem eintägigen Online-Seminar erworben werden kann. Vermittelt werden hier IT-Begriffe und -Grundlagen sowie ein Überblick über Verschlüsselungs- und IT-Sicherheitstechniken:
Optional: IT-Grundlagen-Seminar für Informationssicherheitsbeauftragte
am 3. Mai 2021
Ihre Fragen zum Lehrgang und zum IT-Grundlagen-Seminar beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).
Wir freuen uns auf Ihre Teilnahme!
Agenda
Der Informationssicherheitsbeauftragte / ISMS (1) – Managementrahmen / Informationssicherheitsrisikomanagement |
Dienstag, 4. Mai 2021, 10:00 – 17:00 Uhr |
Modul 1: Einführung
Modul 2: Der Informationssicherheitsbeauftragte (ISB)
Modul 3: ISMS (1) – Managementrahmen
Modul 4: Geltungsbereich
|
Gesetzgebung / Richtlinien / Regularien |
Mittwoch, 5. Mai 2021, 09:00 – 17:00 Uhr |
Modul 5: Gesetzgebung / Richtlinien / Regularien – Überblick
Modul 6: Meldung von IT-Störungen und Sicherheitsvorfällen
Modul 7: MaRisk und BAIT
Modul 8: Übungen zur BAIT
|
Zwischenprüfung (Multiple Choice) |
Praxisexkurs: Heinrich Lottmann |
Informationssicherheitsrisikomanagement / ISMS (2) – Maßnahmen / Incident- und Notfallmanagement / Praxisexkurs |
Donnerstag, 6. Mai 2021, 09:00 – 17:00 Uhr |
Modul 9: Informationssicherheitsrisikomanagement
Modul 10: ISMS (2) – Maßnahmen
Modul 11: Incident- und Notfallmanagement
|
ISO 27001 und BSI IT-Grundschutz / Praxisexkurs / Zusammenfassung |
Freitag, 7. Mai 2021, 09:00 – 16:00 Uhr |
Modul 12: ISO 27001 und BSI IT-Grundschutz
|
Praxisexkurs: Alexandros Manakos |
Modul 13: Zusammenfassung
Abschlussprüfung (Multiple Choice) |
Optional: IT-Grundlagen-Seminar für Informationssicherheitsbeauftragte |
Montag, 3. Mai 2021, 10:00 – 17:00 Uhr |
Modul A: IT-Grundlagen
Modul B: IT-Sicherheitsmaßnahmen – Allgemein
Modul C: IT-Sicherheitsmaßnahmen – Verschlüsselung
|
Referenten
Heinrich Lottmann
Direktor Informationssicherheit bei der TARGOBANK, ist dort seit 2004 als Information Security Officer verantwortlich für das gesamte Portfolio der Informationssicherheit: Unterstützung der Unternehmensführung, Projektbegleitungen, Migrationen von Systemen und Infrastrukturen, Trainingsmaßnahmen sowie Sicherstellung eines funktionierenden ISMS und Etablierung bankaufsichtlicher Anforderungen. Nach dem Studium zum „Staatlich geprüften Informatiker“ (Fachrichtung Computer- und Kommunikationstechnik) begann er seinen Werdegang als Softwareentwickler für Anwendungen in der Textil- und Möbelindustrie. 1995 wechselte er zur Citibank, wo er als Experte, Projektmanager, Team- und Abteilungsleiter sowie Bereichsleiter u. a. zu den Themenschwerpunkten Call Center Telefonie, Entwicklung von Office-Anwendungen und verschiedenste CRM-Systeme der Finanzindustrie tätig war.
Alexandros Manakos
Head of Cyber-Security bei der HSBC, absolvierte ein speziell auf IT-Sicherheit ausgerichtetes Studium (Bachelor und Master) an der University of Applied Sciences Hagenberg in Österreich, war zweimal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig und war bei Accenture sowohl für IT-Security-Beratung zuständig, als auch für die umfangreiche IT-Security-Ausbildung neuer Mitarbeiter, welche er erstellt und eingeführt hat. Im Anschluss war er für mehrere Jahre als Manager IT-Audit bei der HSBC tätig, bis er die Abteilung IT-Security übernahm. Er hält außerdem Seminare und Fachvorträge u. a. zu den Themen IT-Sicherheit, Cyber Security, Datenschutz und Informationssicherheit und verfügt über zahlreiche Zertifizierungen.
Dagmar Schoppe
Bereichsleiterin bei der SRC Security Research & Consulting GmbH, wo sie seit 2001 tätig ist. Ihre Schwerpunkte liegen in der Beratung zum Informationssicherheitsmanagement, der Auditierung und Beratung zu den Standards der Payment Card Industry und dem Aufbau sowie der Zertifizierung von ISMSen. Sie ist zugelassene Prüferin für den Betrieb Kritischer Infrastrukturen und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.
Florian Schumann
Leiter der IT bei der SRC Security Research & Consulting GmbH, ist dort seit 2015 verantwortlich für die kontinuierliche Weiterentwicklung der IT. Neben dieser Aufgabe ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.
Dr. Deniz Ulucay
ist seit 2015 bei der SRC Security Research & Consulting GmbH als Senior Berater für Informationssicherheit tätig. Sein Schwerpunkt liegt in der Beratung zum Informationssicherheitsmanagement, dem Aufbau von ISMSen und der Definition von Sicherheitsprozessen, insbesondere bei Betreibern kritischer Infrastrukturen aus verschiedenen Sektoren.

Zertifikatslehrgang
Termin
10:00 Uhr
Freitag, 07.05.2021
16:00 Uhr
Preis
Downloads
– Änderungen vorbehalten –