Zertifikatslehrgang

Informationssicherheits­beauftragte/r (ISB) für Kreditinstitute

Infos Agenda ReferentInnen Kooperationspartner

Infos

Für den wirtschaftlichen Erfolg eines Kreditinstituts ist eine sichere und effiziente IT unbedingt erforderlich. Kreditinstitute haben gemäß KWG und MaRisk dafür zu sorgen, dass ihre IT-Systeme und -Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen.

Mit den „Bankaufsichtlichen Anforderungen an die IT“, die zum 16. August 2021 novelliert wurden, hat die BaFin ihre Anforderungen an die Funktion des Informationssicherheitsbeauftragten konkretisiert: Diese steuern den Informationssicherheitsprozess, unterstützen die Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie und erstellen Informationssicherheitsrichtlinien. Darüber hinaus sind sie Ansprechpartner für alle Fragen der Informationssicherheit – intern und für Dritte.

Nach der großen Resonanz und dem erfolgreichen Abschluss von nunmehr elf Zertifikatslehrgängen seit 2017 freuen wir uns, Ihnen einen neuen Termin anbieten zu können:

Der viertägige Zertifikatslehrgang

Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute
vom 21. bis 24. November 2023 in Köln

unterstützt Sie als (künftige) Informations­sicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informations­­sicherheitsbeauftragten, das Thema Informations­sicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab.

Es referieren:
Dr. Anna-Lisa Kofahl | SRC Security Research & Consulting GmbH
Heinrich Lottmann | TARGOBANK AG
Alexandros Manakos | Apollon Security GmbH 
Dagmar Schoppe | SRC Security Research & Consulting GmbH

Als Teilnehmer des Lehrgangs haben Sie die Möglichkeit, das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ zu erwerben. Voraussetzung ist die Teilnahme an allen Modulen sowie das Bestehen der webbasierten Abschlussprüfung (Multiple Choice) am 27. November. Es fallen keine zusätzlichen Prüfungsgebühren an.

Profitieren Sie bei einer Anmeldung bis spätestens 24. September 2023 von unserem Frühbucherrabatt!

Der Lehrgang setzt Grundlagenwissen zum Thema IT und IT-Sicherheitsmaßnahmen voraus, welches jedoch im Vorfeld in einem eintägigen Seminar erworben werden kann:

Optional: Intensivseminar „Basiswissen IT-Grundlagen und -Sicherheitsmaßnahmen für Nicht-Informatiker“ am 20. November 2023

Es referieren:
Florian Schumann | SRC Security Research & Consulting GmbH
Vincent Becker | SRC Security Research & Consulting GmbH

Vermittelt werden hier IT-Begriffe und -Grundlagen; vorgestellt werden außerdem die grundlegenden IT-Sicherheitsmaßnahmen in Netzen / im Rechenzentrum. Ein weiteres Modul widmet sich speziell den Themen Verschlüsselung, Signatur, Authentikation und Integritätssicherung. Sie bekommen außerdem einen Überblick über neue Technologien und Trends (z. B. Big Data, Cloud, Künstliche Intelligenz).

Das ausführliche Programm des Seminars erhalten Sie über den Reiter „Agenda“ (unterhalb des eigentlichen Kursprogramms).

Ihre Fragen zum Lehrgang und zum IT-Grundlagen-Seminar beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).

Wir freuen uns auf Ihre Teilnahme!

Feedbacks bisheriger TeilnehmerInnen:

„Das Seminar war sehr gut! Es hat mir Spaß gemacht und sehr gefallen.“

„Danke für die Organisation und die individuelle Ausgestaltung des Lehrgangs – eine professionelle Durchführung und gleichzeitig viel Austausch und Eingehen auf individuelle Anforderungen ist in virtuellen Zeiten eine große Herausforderung.“

„Sehr angenehmer Mix aus Theorie, Regulatorik und Praxis“

„Vielen Dank, sehr gut geleitete und begleitete Schulung“

Kennen Sie schon unseren Podcast „durch die bank“?  Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen: 

Agenda

Der Informationssicherheitsbeauftragte / ISMS (1) – Managementrahmen / Informationssicherheitsrisikomanagement
Dienstag, 21. November 2023, 10:00 – 17:00 Uhr

Modul 1: Einführung 

  • Organisatorisches und Agenda
  • Begriffe / Abgrenzung 

Modul 2: Der Informationssicherheitsbeauftragte (ISB)

  • Aufbauorganisation
  • Die Rolle der obersten Leitung
  • Aufgaben und Kompetenzen des ISB / Nichtauslagerbarkeit
  • Abgrenzung weiterer Sicherheitsrollen

Modul 3: ISMS (1) – Managementrahmen

  • Einführung in das Informationssicherheitsmanagement
  • Leitlinie und Führung / Ziele / Dokumentation
  • Asset- und Risikomanagement
  • Überprüfung und Verbesserungen

Modul 4: Geltungsbereich

  • Definition, Abgrenzung, dokumentierte Beschreibung
 
Gesetzgebung / Richtlinien / Regularien
Mittwoch, 22. November 2023, 09:00 – 17:00 Uhr

Modul 5: Gesetzgebung / Richtlinien / Regularien – Überblick

  • Überblick über die regulatorischen Anforderungen

Modul 6: MaRisk und BAIT 

  • Mindestanforderungen an das Risikomanagement (MaRisk)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)

Modul 7: Übungen zur BAIT

  • Diskussion von Fragestellungen zu wesentlichen Aspekten der BAIT

Modul 8: DORA – Digital Operational Resilience Act

  • Harmonisierung der IT-Aufsicht im Finanzsektor
  • Inhalte und Auswirkungen von DORA

Zwischenprüfung (Multiple Choice)

Praxisexkurs:
Assessment von externen Dienstleistern, Umgang mit Sicherheitsvorfällen, Individuelle Datenverarbeitung 

Heinrich Lottmann
Business Information Security Officer, TARGOBANK AG

 
Informationssicherheitsrisikomanagement / ISMS (2) – Maßnahmen / Incident- und Notfallmanagement / Praxisexkurs
Donnerstag, 23. November 2023, 09:00 – 17:00 Uhr

Modul 9: Informationssicherheitsrisikomanagement 

  • Überblick  
  • Kritikalitätsanalyse und Schutzbedarfsfeststellung
  • Risikoidentifikation, -beurteilung und -behandlung

Modul 10: ISMS (2) – Maßnahmen

  • Verknüpfung der Maßnahmen mit dem Managementrahmen
  • Technische, organisatorische und physische Maßnahmen

Modul 11: Incident- und Notfallmanagement

  • Umgang mit Ereignissen und Störungen
  • Notfallmanagement
 
ISO 27001 und BSI IT-Grundschutz / Praxisexkurs / Zusammenfassung
Freitag, 24. November 2023, 09:00 – 16:00 Uhr

Modul 12: ISO 27001 und BSI IT-Grundschutz 

  • ISO 2700x Reihe
  • BSI IT-Grundschutz
  • Weitere ISMS-Standards

Praxisexkurs:
Cyber Security Operations, Privileged Access Monitoring, Data Leakage Prevention

Alexandros Manakos
Apollon Security GmbH 

Modul 13: Zusammenfassung

  • Wiederholung aller Modulinhalte

Abschlussprüfung (Multiple Choice) am 27. November

 
Optional: Intensivseminar „Basiswissen IT-Grundlagen und -Sicherheitsmaßnahmen für Nicht-Informatiker
Montag, 20. November 2023, 09:30 – 17:00 Uhr

Modul A: IT-Grundlagen

  • IT-Begriffe und -Grundlagen
  • Netzwerke, Kommunikationsmedien / -protokolle

Modul B: IT-Sicherheitsmaßnahmen – Allgemein

  • Sicherheit in Netzen / Sicherheit im Rechenzentrum
  • Allgemeine IT-Sicherheit:
    Backup, Virtualisierung, Benutzerverwaltung

Modul C: IT-Sicherheitsmaßnahmen – Verschlüsselung

  • Symmetrische und asymmetrische Verfahren, Key Management
  • Signatur, Authentikation, Integritätsicherung

Modul D: Digitalisierung / Trend

  • Big Data
  • Cloud
  • Künstliche Intelligenz
  • Mobiles Arbeiten / Homeoffice

ReferentInnen

  • Dr. Anna-Lisa Kofahl

    IT-Sicherheitsberaterin bei der SRC Security Research & Consulting GmbH seit 2017. Ihre Schwerpunkte liegen in der Auditierung und Beratung zu den Standards der Payment Card Industry sowie dem Informationssicherheitsmanagement. Sie ist zugelassene Prüferin in der Konformitätsbestätigungsstelle der SRC und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.

  • Heinrich Lottmann

    Direktor Informationssicherheit bei der TARGOBANK, ist dort seit 2004 als Information Security Officer verantwortlich für das gesamte Portfolio der Informationssicherheit: Unterstützung der Unternehmensführung, Projektbegleitungen, Migrationen von Systemen und Infrastrukturen, Trainingsmaßnahmen sowie Sicherstellung eines funktionierenden ISMS und Etablierung bankaufsichtlicher Anforderungen. Nach dem Studium zum „Staatlich geprüften Informatiker“ (Fachrichtung Computer- und Kommunikationstechnik) begann er seinen Werdegang als Softwareentwickler für Anwendungen in der Textil- und Möbelindustrie. 1995 wechselte er zur Citibank, wo er als Experte, Projektmanager, Team- und Abteilungsleiter sowie Bereichsleiter u. a. zu den Themenschwerpunkten Call Center Telefonie, Entwicklung von Office-Anwendungen und verschiedenste CRM-Systeme der Finanzindustrie tätig war.

  • Alexandros Manakos

    Cyber-Security-Experte der Apollon Security GmbH (über 22-jährige Expertise im Bereich Cyber Security und IT-Sicherheit) und ehemaliger CISO und Head of Cyber Security der HSBC Deutschland. Herr Manakos absolvierte ein speziell auf IT-Sicherheit ausgerichtetes Studium an der University of Applied Sciences Hagenberg in Österreich, war zweimal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig und war bei Accenture für IT-Security-Beratung und für die IT-Security-Ausbildung neuer Mitarbeiter zuständig. Im Anschluss war er für mehrere Jahre als Manager IT-Audit bei der HSBC tätig, bis er die Abteilung IT-Security übernahm und über sieben Jahre stetig ausbaute, globalisierte und professionalisierte.

    Herr Manakos ist Geschäftsführer der Apollon Security GmbH und unterstützt mit seinem Unternehmen u.a. zahlreiche Banken und Versicherungen sowohl im Offensive, als auch im Defensive Security Bereich. Darüber hinaus ist er Dozent an der FOM und vermittelt den Cyber-Nachwuchstalenten sehr praxisnah das Thema Cyber Security.

  • Dagmar Schoppe

    Bereichsleiterin bei der SRC Security Research & Consulting GmbH, wo sie seit 2001 tätig ist. Ihre Schwerpunkte liegen in der Beratung zum Informationssicherheitsmanagement, der Auditierung und Beratung zu den Standards der Payment Card Industry und dem Aufbau sowie der Zertifizierung von ISMSen. Sie ist zugelassene Prüferin für den Betrieb Kritischer Infrastrukturen und Mitautorin einer Studie über Kritische Infrastrukturen im Finanzwesen.

  • Florian Schumann

    Leiter der IT bei der SRC Security Research & Consulting GmbH, ist dort seit 2015 verantwortlich für die kontinuierliche Weiterentwicklung der IT. Neben dieser Aufgabe ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.

    Kooperationspartner

      Zur Anmeldung »
      « Zurück zur Übersicht