Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA)

Transkript

1 Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA)

2 Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA) Definition und Durchsetzung organisatorischer, personeller und technischer Maßnahmen IT-Sicherheitsgesetz Normen und Standards Verbandsarbeit Zielgruppe Mitarbeiter, die im Bereich IT-Sicherheit tätig sind und als IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft künftig tätig sein wollen. Ziele/Nutzen Auf den ersten Blick stellt das Thema Informationstechnik keinen Schwerpunkt der Mindestanforderungen an das Risikomanagement (Ma- Risk) dar. Bei der Umsetzung der MaRisk werden jedoch hohe Anforderungen an Verfügbarkeit und Integrität der eingesetzten IT-Systeme sowie an die Vertraulichkeit und Authentizität der dort gespeicherten Daten gestellt. Auf diese Anforderungen sollten Versicherungen mit der Integration eines IT-Sicherheitsbeauftragten reagieren. Weiterhin bietet das Thema Digitalisierung für Versicherungsunternehmen neue Chancen aber auch neue Risiken. Datenschutz Datensicherheit Compliance Sicherheitsintegration Awareness Risikomanagement Geprüfte/-r IT-Sicherheitsbeauftragte/-r (DVA) Netzwerksicherheit/ Forensik Physikalischtechnische Sicherheit Identitätsmanagement Sicherheit von Systemen und Anwendungen Der Gesetzgeber hat aufgrund dessen mit dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) auf diese Gefahren reagiert. Es wird somit in Deutschland ein rechtlicher Rahmen für Unternehmen mit kritischen Infrastrukturen geschaffen. Durch diese branchenrelevanten als auch regulatorischen Änderungen sehen sich Versicherungen mit hohen Ansprüchen an die IT-Sicherheit konfrontiert. Dieser wird u.a. begründet durch die starke Abhängigkeit der Geschäftsprozesse von der Informationstechnik, den Anspruch an die jederzeitige Verfügbarkeit von IT-Systemen, eine zunehmende Komplexität der Technik und die steigende Bedrohung durch Internetkriminalität. Der Lehrgang Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA) gibt im Bereich der IT-Sicherheit einen einheitlichen Ausbildungsstandard vor. Die im Lehrgang simulierten Praxistransfers erleichtern Ihnen die konkrete Umsetzung der Anforderungen an die IT-Sicherheit und öffnen den Blick für datenschutzrechtliche Anforderungen in Ihrem Unternehmen. Die Teilnehmer erhalten nach Absolvierung des Lehrgangs und der Prüfung das Zertifikat Geprüfte/r IT-Sicherheitsbeauftragte/r (DVA). Mit dem in der Wirtschaft anerkannten Zertifikat weisen Sie Ihr fundiertes Fachwissen zum professionellen Schutz Ihrer IT nach. Die Dozenten sind ausgewiesene Experten in IT- Sicherheit und IT-Recht sowie Praktiker, die anwendungsbereites Wissen anschaulich und praxisnah vermitteln. 2

3 Inhalte Modul 1 Datenschutz, Datensicherheit und Compliance Security und Safety Begriffe Einordnung und Bedeutung Integriertes Sicherheitsmanagement Handlungsfelder Schutzziele Business Continuity Management Risiko-Management Internes Kontroll System (IKS) Sicherheitsmanagement Authentisierung/Autorisierung Sicherheitspolitik Organisation und Einbindung Grundlagen des Datenschutzes in der deutschen Versicherungswirtschaft Grundlagen des Bundesdatenschutzgesetzes (BDSG) in der Deutschen Versicherungswirtschaft Konkretisierung im Rahmen des Code of Conduct Code of Conduct, Ausblick EU-Datenschutz-GV Datenschutz-/IT-Sicherheitsanforderungen Konsequenzen aus den DS-Skandalen Compliance Bedeutung der Geschäftsprozesse Modul 2 Netzwerksicherheit/Forensik Einführung zur Netzwerksicherheit Firewalltypen, -Komponenten Software Grenzen von Firewalls Intrusion-Detection-Systeme (IDS) Komponenten, Arten Analysetechniken Honey Pots Penetration Tests und Content Security Schädlinge und Hacker-Methoden, Schutzkonzepte Viren, Trojaner, Würmer Spyware, Adware Bot-Nets Kryptographie und Public-Key-Infrastrukturen (PKI) Übungen zur Netzwerksicherheit Forensik Rahmen-Bedingungen der Computer-Forensik Zielsetzung, Prozesse Grundlegende Anforderungen Technik Anforderungen an den Chief Information Security Officer (CISO) als Verantwortlicher für das operative Risikomanagement in der deutschen Versicherungswirtschaft IT-Compliance Praktische Umsetzung im Versicherungsunternehmen MaRisk: operationale Risiken CISO strategische Ausrichtung Webcode V407 3

4 Inhalte Modul 3 Physikalisch-technische Sicherheit, Identitätsmanagement, Sicherheit von Systemen und Anwendungen Physikalisch-technische Sicherheit Gebäude-Sicherheit Gefährdungen/Risiken Schutzbedarf Sicherheitskontrollen Schutzmaßnahmen Sichere Verarbeitung von Daten Archivierung/Sicherung Datensicherungskonzept Technologie Datenlöschung/Entsorgung Business Continuity Management BIA-Risikomanagement BCM-Strategie Übungen/Tests Awareness Identitätsmanagement Einflussfaktoren Bestandteile Praxisbeispiele/Übungen Sicherheit von Systemen und Anwendungen Einflussfaktoren Gefahren / Risiken Risikolage im Internet Technische Bedrohungen und Begriffe Angriffsszenario Sicherheitsvorfall Sichere Infrastruktur Unkontrollierter Datenverlust (DLP) Modul 4 Sicherheitsintegration, Awareness, Risikomanagement Sicherheitspolitik Sicherheitsprozess im VU Sicherheits-Kreisläufe Pyramiden-Modell Rolle der Sicherheitspolitik im Rahmen der Zertifizierung Praxisbeispiele für Sicherheitsintegration im VU Entwicklung von Sicherheitsrichtlinien Pyramiden-Modell Sicherheitskonzepte Technische Umsetzung Ergänzende organisatorische Maßnahmen Aufgaben des IT-Sicherheitsbeauftragten Aufbau, Rollen und Schnittstellen in einer Sicherheitsorganisation Praxisbeispiel nach BSI Praxisbeispiel zweier VU Awareness als Baustein eines effizienten Risikomanagements Sicherheitsthemen des GDV LKRZV-Krisenreaktionszentrum der Versicherungswirtschaft Anforderung aus UP-Kritis: Single Point of Contact Zentraler Ansprechpartner der VU für Fragen der IT-Sicherheit Kommunikationswege Meldegrundsätze Ausblick IT-Sicherheitsgesetz IT-Sicherheit und Verbandsarbeit 4

5 Modul 5 IT-Sicherheitsgesetz, Normen und Standards Rechtliche und regulatorische Anforderungen an die IT-Sicherheit unter besonderer Berücksichtigung des IT-SiG: BDSG Code of Conduct EU-Datenschutz-Grundverordnung Kritis LKRZV IT-Sicherheitsgesetz (Ergebnis der Sektorstudie) Normen und Standards ISMS: Grundschutz, ISO Überblick der Standards/Normen zur IT-Sicherheit Anforderungen aus der ISO27001 Vergleich: BCM nach ISO27001 und BSI Ablauf und Vorbereitung einer Zertifizierung nach ISO27001 Teilnahmeinformationen Abschluss Im Anschluss an Modul 5 folgt eine schriftliche Prüfung (Multiple Choice). Nach Bestehen der Prüfung erhalten die Teilnehmer das Zertifikat mit dem Titel Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA). Methodik Fachlicher Input Diskussion Fallbeispiele aus der Praxis der Versicherungsunternehmen Studienleitung Günther Otten Prüfungsvorsitz Prof. Dr. Bernd Schnur Ihre Ansprechpartnerin Vorteile für den/die Geprüfte/-n IT-Sicherheitsbeauftragte/-n (DVA) maßgeschneiderte Ausbildung: aus der Branche für die Branche zielgerichtete Erweiterung der persönlichen Handlungskompetenzen Erhöhung der Flexibilität Abdeckung der unterschiedlichen fachlichen Voraussetzungen für die Arbeit als IT-Sicherheitsbeauftragter in einem Versicherungsunternehmen Umsetzungsbeispiele zur Abbildung der Anforderungen aus UP Kritis/ IT-Sicherheitsgesetz/Code of Conduct Katharina Hermann Tel Fax katharina.hermann@ versicherungsakademie.de Deutsche Versicherungsakademie (DVA) GmbH Wilhelmstraße 43 g i Berlin 5

6 Referentenübersicht Bott, Daniel Diplom-Wirtschaftsinformatiker Security Consultant im globalen Risk-/ Security- und Complianceteam Tätigkeitsschwerpunkte: IT-Sicherheit in länderübergreifenden Projekten, Netzwerksicherheit, Security- Prozessentwicklung und Vulnerability Management Mitglied des Expertenkreises IT-Security des GDV seit Fey, Tilo Diplom-Mathematiker IT-Sicherheitsbeauftragter Tätigkeitsschwerpunkte: Leiter der Abteilung IT-Service und Sicherheit, insbesondere verantwortlich für Identity Management Projektleiter ISO Zertifizierung auf Basis von IT-Grundschutz. Mayer, Michael Externer Auditor/Datenschutzbeauftragter Externer Datenschutzbeauftragter (GDD cert.) ISMS/QM-Auditor i.a. Dekra Certification GmbH. Otten, Günther Diplom-Kaufmann langjähriger CISOund Konzern-Beauftragter für den Datenschutz Mitglied der Datenschutz- Kommission des PKV-Verbandes. Schlattmann, Johannes Dipl.-Mathematiker Konzernbeauftragter Datenschutz & IT-Compliance Mitglied der Datenschutz-Kommision des GDV und des EK-Security. Schnur, Prof. Dr. rer. pol. Bernd Diplom-Wirtschaftsingenieur (Operations Research/Informatik) TU Professur im Fachbereich Wirtschaftsinformatik an den Instituten für Versicherungswesen und BWL der FH Köln Gesellschafter-Geschäftsführer PS Professor Schnur GmbH Versicherungsbranche seit 1983 Unternehmensberatung seit 1992 zertifiziert nach CBPP, CPRE und ISTQB Mitglied im VVB e.v. und ASQF e.v. Spezialisierungen: Prozessmanagement, Requirements Engineering, Testmanagement, Projektmanagement. Sieck, Gabriele Diplom-Kauffrau Gesamtverband der Deutschen Versicherungswirtschaft e.v. (GDV) Referentin Betriebswirtschaft und Informationstechnologie Tätigkeitsschwerpunkte: E-Government-Projekte der Bundesregierung, strategische Aufbereitung unternehmensrelevanter IT-Security, Themenstellungen aus E-Governmentund E-Business-Sicht. Swoboda, Christian Virenschutzbeauftragter Security Consultant Fachinformatiker/IT-Sicherheitsbeauftragter. 6

7 Anmeldung im Internet Referenten Unsere Veranstaltungen werden von erfahrenen Referenten durchgeführt und garantieren einen hohen Praxisbezug und Aktualität bei fundiertem theoretischem Wissen. Veranstaltungsorte Die Seminare und Lehrgänge finden in ausgewählten Hotels und Tagungsräumen statt. Bei der Auswahl der Veranstaltungsorte spielen Qualitätsfaktoren wie technische Ausstattung, Erreichbarkeit und Service u. v. m. eine wichtige Rolle. Ihre Anreise ist individuell zu organisieren. Unterbringung Bei Bedarf können Sie in unseren Veranstaltungshotels übernachten. Hierfür stehen Ihnen meistens Zimmer unter einem Abrufkontingent zur Verfügung. Mit den Teilnehmerinformationen erhalten Sie die Daten für die Unterbringung. Teilnahmegebühr Die Teilnahmegebühr beinhaltet ein gemeinsames Mittagessen und Kaffeepausen pro vollem Seminartag, Tagungsgetränke sowie umfangreiche Arbeitsunterlagen. 2. Schritt: Geben Sie den entsprechenden Web-Code unter ein 3. Schritt: Informieren Sie sich oder sichern Sie sich sofort Ihren Seminarplatz 1. Schritt: Den Web-Code finden Sie in der Broschüre auf Seite 3. Anmeldung Bitte melden Sie sich mit dem beigefügten Anmeldeformular an oder online unter 7

8 Ihr starker Partner in der Aus- und Weiterbildung Die Deutsche Versicherungsakademie (DVA) bietet als Branchenakademie überregionale und überbetriebliche Bildungsangebote für die Versicherungs- und Finanzdienstleistungswirtschaft an. Qualitätsgesicherte Aus- und Weiterbildungskonzepte für Einzelpersonen oder maßgefertigt für den individuellen Unternehmensbedarf. Deutsche Versicherungsakademie (DVA) GmbH 04/2016 Wilhelmstraße 43 g-i Berlin Telefon Telefax