
Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
Infos
Mit den „Bankaufsichtlichen Anforderungen an die IT“, die zum 16. August 2021 novelliert wurden, hat die BaFin ihre Anforderungen an die Funktion des Informationssicherheitsbeauftragten konkretisiert: Diese steuern den Informationssicherheitsprozess, unterstützen die Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie und erstellen Informationssicherheitsrichtlinien. Darüber hinaus sind sie Ansprechpartner für alle Fragen der Informationssicherheit – intern und für Dritte.
Nach der großen Resonanz und dem erfolgreichen Abschluss von nunmehr elf Zertifikatslehrgängen seit 2017 freuen wir uns, Ihnen einen neuen Termin anbieten zu können:
Der viertägige Zertifikatslehrgang
Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
vom 21. bis 24. November 2023 in Köln
unterstützt Sie als (künftige) Informationssicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informationssicherheitsbeauftragten, das Thema Informationssicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab.
Es referieren:
Dr. Anna-Lisa Kofahl | SRC Security Research & Consulting GmbH
Heinrich Lottmann | TARGOBANK AG
Alexandros Manakos | Apollon Security GmbH
Dagmar Schoppe | SRC Security Research & Consulting GmbH
Als Teilnehmer des Lehrgangs haben Sie die Möglichkeit, das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ zu erwerben. Voraussetzung ist die Teilnahme an allen Modulen sowie das Bestehen der webbasierten Abschlussprüfung (Multiple Choice) am 27. November. Es fallen keine zusätzlichen Prüfungsgebühren an.
Profitieren Sie bei einer Anmeldung bis spätestens 24. September 2023 von unserem Frühbucherrabatt!
Der Lehrgang setzt Grundlagenwissen zum Thema IT und IT-Sicherheitsmaßnahmen voraus, welches jedoch im Vorfeld in einem eintägigen Seminar erworben werden kann:
Optional: Intensivseminar „Basiswissen IT-Grundlagen und -Sicherheitsmaßnahmen für Nicht-Informatiker“ am 20. November 2023
Es referieren:
Florian Schumann | SRC Security Research & Consulting GmbH
Vincent Becker | SRC Security Research & Consulting GmbH
Vermittelt werden hier IT-Begriffe und -Grundlagen; vorgestellt werden außerdem die grundlegenden IT-Sicherheitsmaßnahmen in Netzen / im Rechenzentrum. Ein weiteres Modul widmet sich speziell den Themen Verschlüsselung, Signatur, Authentikation und Integritätssicherung. Sie bekommen außerdem einen Überblick über neue Technologien und Trends (z. B. Big Data, Cloud, Künstliche Intelligenz).
Das ausführliche Programm des Seminars erhalten Sie über den Reiter „Agenda“ (unterhalb des eigentlichen Kursprogramms).
Ihre Fragen zum Lehrgang und zum IT-Grundlagen-Seminar beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).
Wir freuen uns auf Ihre Teilnahme!
Feedbacks bisheriger TeilnehmerInnen: „Das Seminar war sehr gut! Es hat mir Spaß gemacht und sehr gefallen.“ „Danke für die Organisation und die individuelle Ausgestaltung des Lehrgangs – eine professionelle Durchführung und gleichzeitig viel Austausch und Eingehen auf individuelle Anforderungen ist in virtuellen Zeiten eine große Herausforderung.“ „Sehr angenehmer Mix aus Theorie, Regulatorik und Praxis“ „Vielen Dank, sehr gut geleitete und begleitete Schulung“ |
Kennen Sie schon unseren Podcast „durch die bank“? Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen:
Agenda
Der Informationssicherheitsbeauftragte / ISMS (1) – Managementrahmen / Informationssicherheitsrisikomanagement |
Dienstag, 21. November 2023, 10:00 – 17:00 Uhr |
Modul 1: Einführung
Modul 2: Der Informationssicherheitsbeauftragte (ISB)
Modul 3: ISMS (1) – Managementrahmen
Modul 4: Geltungsbereich
|
Gesetzgebung / Richtlinien / Regularien |
Mittwoch, 22. November 2023, 09:00 – 17:00 Uhr |
Modul 5: Gesetzgebung / Richtlinien / Regularien – Überblick
Modul 6: MaRisk und BAIT
Modul 7: Übungen zur BAIT
Modul 8: DORA – Digital Operational Resilience Act
|
Zwischenprüfung (Multiple Choice) |
Praxisexkurs: Heinrich Lottmann |
Informationssicherheitsrisikomanagement / ISMS (2) – Maßnahmen / Incident- und Notfallmanagement / Praxisexkurs |
Donnerstag, 23. November 2023, 09:00 – 17:00 Uhr |
Modul 9: Informationssicherheitsrisikomanagement
Modul 10: ISMS (2) – Maßnahmen
Modul 11: Incident- und Notfallmanagement
|
ISO 27001 und BSI IT-Grundschutz / Praxisexkurs / Zusammenfassung |
Freitag, 24. November 2023, 09:00 – 16:00 Uhr |
Modul 12: ISO 27001 und BSI IT-Grundschutz
|
Praxisexkurs: Alexandros Manakos |
Modul 13: Zusammenfassung
Abschlussprüfung (Multiple Choice) am 27. November |
Optional: Intensivseminar „Basiswissen IT-Grundlagen und -Sicherheitsmaßnahmen für Nicht-Informatiker“ |
Montag, 20. November 2023, 09:30 – 17:00 Uhr |
Modul A: IT-Grundlagen
Modul B: IT-Sicherheitsmaßnahmen – Allgemein
Modul C: IT-Sicherheitsmaßnahmen – Verschlüsselung
Modul D: Digitalisierung / Trend
|
ReferentInnen
Dr. Anna-Lisa Kofahl
IT-Sicherheitsberaterin bei der SRC Security Research & Consulting GmbH seit 2017. Ihre Schwerpunkte liegen in der Auditierung und Beratung zu den Standards der Payment Card Industry sowie dem Informationssicherheitsmanagement. Sie ist zugelassene Prüferin in der Konformitätsbestätigungsstelle der SRC und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.
Heinrich Lottmann
Direktor Informationssicherheit bei der TARGOBANK, ist dort seit 2004 als Information Security Officer verantwortlich für das gesamte Portfolio der Informationssicherheit: Unterstützung der Unternehmensführung, Projektbegleitungen, Migrationen von Systemen und Infrastrukturen, Trainingsmaßnahmen sowie Sicherstellung eines funktionierenden ISMS und Etablierung bankaufsichtlicher Anforderungen. Nach dem Studium zum „Staatlich geprüften Informatiker“ (Fachrichtung Computer- und Kommunikationstechnik) begann er seinen Werdegang als Softwareentwickler für Anwendungen in der Textil- und Möbelindustrie. 1995 wechselte er zur Citibank, wo er als Experte, Projektmanager, Team- und Abteilungsleiter sowie Bereichsleiter u. a. zu den Themenschwerpunkten Call Center Telefonie, Entwicklung von Office-Anwendungen und verschiedenste CRM-Systeme der Finanzindustrie tätig war.
Alexandros Manakos
Cyber-Security-Experte der Apollon Security GmbH (über 22-jährige Expertise im Bereich Cyber Security und IT-Sicherheit) und ehemaliger CISO und Head of Cyber Security der HSBC Deutschland. Herr Manakos absolvierte ein speziell auf IT-Sicherheit ausgerichtetes Studium an der University of Applied Sciences Hagenberg in Österreich, war zweimal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig und war bei Accenture für IT-Security-Beratung und für die IT-Security-Ausbildung neuer Mitarbeiter zuständig. Im Anschluss war er für mehrere Jahre als Manager IT-Audit bei der HSBC tätig, bis er die Abteilung IT-Security übernahm und über sieben Jahre stetig ausbaute, globalisierte und professionalisierte.
Herr Manakos ist Geschäftsführer der Apollon Security GmbH und unterstützt mit seinem Unternehmen u.a. zahlreiche Banken und Versicherungen sowohl im Offensive, als auch im Defensive Security Bereich. Darüber hinaus ist er Dozent an der FOM und vermittelt den Cyber-Nachwuchstalenten sehr praxisnah das Thema Cyber Security.Dagmar Schoppe
Bereichsleiterin bei der SRC Security Research & Consulting GmbH, wo sie seit 2001 tätig ist. Ihre Schwerpunkte liegen in der Beratung zum Informationssicherheitsmanagement, der Auditierung und Beratung zu den Standards der Payment Card Industry und dem Aufbau sowie der Zertifizierung von ISMSen. Sie ist zugelassene Prüferin für den Betrieb Kritischer Infrastrukturen und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.
Florian Schumann
Leiter der IT bei der SRC Security Research & Consulting GmbH, ist dort seit 2015 verantwortlich für die kontinuierliche Weiterentwicklung der IT. Neben dieser Aufgabe ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.

Zertifikatslehrgang
Termin
10:00 Uhr
Freitag, 24.11.2023
16:00 Uhr
Preis
Ort
genauer Veranstaltungsort folgt
DB-Veranstaltungsticket
Downloads
– Änderungen vorbehalten –