ANMELDUNG DER IT- SICHERHEITSBEAUFTRAGTE - ANFORDERUNGEN UND INTEGRATION (ITA) Steuerungsbank Weiterbildung. ABG GmbH. Fax-Nr.:

Transkript

1 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: DER IT- SICHERHEITSBEAUFTRAGTE - ANFORDERUNGEN UND INTEGRATION (ITA) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Hotel - Gasthof "Zum Hirschen", Beilngries ITA Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

2 DER IT-SICHERHEITSBEAUFTRAGTE - ANFORDERUNGEN UND INTEGRATION Die Tagung richtet sich an Mitarbeiter aus dem Bereich IT-Organisation und Verantwortliche für die IT-Sicherheit der Bank Ihr Nutzen - Aufgaben des IT-Sicherheitsbeauftragten zur Umsetzung des AT 7.2 "Technisch organisatorische Ausstattung" der MaRisk unter Berücksichtigung der Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) - Auswahl von Schutzobjekten und Risikobestimmung anhand einer Schutzniveauanalyse - Dokumentation der Schutzmaßnahmen im IT- Sicherheitskonzept - Bewertung der Wesentlichkeit von Geschäftsprozessen - Verknüpfung von Geschäftsprozessen und Schutzobjekten - Dokumentation des Notfallmanagements - Praxistipps zur Erhaltung der IT-Sicherheit im Regelbetrieb Inhalt - Anforderungen an den IT-Sicherheitsbeauftragten - IT-Grundschutz als Orientierungshilfe bei der Umsetzung der technisch-organisatorischen Maßnahmen nach MaRisk - Erstellung von IT-Sicherheitslinie und -Konzept orientiert an den BSI-Standards bis Schutzniveau- und Risikobestimmung - Auswahl wesentlicher Geschäftsprozesse - Integration der Sicherheits- und Prozessverantwortlichen in das IT-Sicherheitskonzept - Kommunikation mit Prozessverantwortlichen - Dokumentation des IT-Sicherheitskonzepts und Werkzeugunterstützung - Schulung und Sensibilisierung der Mitarbeiter Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

3 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: WORKSHOP: GENOBANKSAFE-IT ERFAHRUNGSAUSTAUSCH UND EINSATZ NEUER FUNKTIONENUNGEN (WGS) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers ABG Tagungszentrum, Beilngries WGS ABG Tagungszentrum, Beilngries WGS Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

4 WORKSHOP: GENOBANKSAFE-IT - ERFAHRUNGSAUSTAUSCH UND EINSATZ NEUER FUNKTIONEN Die Tagung richtet sich an IT-Sicherheitsbeauftragte/IT-Sicherheitsverantwortliche, IT- Organisatoren, Anwender der Lotus Notes Anwendung GenoBankSafe-IT / RIMA Ihr Nutzen - Vorstellung von Änderungen und neuen Funktionen in GenoBankSafe-IT / RIMA - Praxistipps und Hilfen zur Gestaltung des IT- Sicherheitskonzepts - Zuordnung von Sicherheitskonzepten, Schutzniveau und Schutzbedarf - Dokumentation von Risiken und Restrisiken in der Risikomatrix - Gestaltung von Notfallszenarien für zeitkritische Geschäftsprozesse - Aufbau des Jahresberichts IT-Sicherheit inkl. Risikobericht - Erfahrungsaustausch der Teilnehmer - Erweiterungs- und/oder Änderungsvorschläge für GenoBankSafe-IT / RIMA Inhalt - Neue Funktion des Werkzeugs zum Aufbau des IT- Sicherheits- und Risikomanagements - Abgleich der Detaillierungstiefe von Schutzobjekten und -maßnahmen - Übernahme und Pflege der A-CIN-Bewertungen - Einstufung der Geschäftsprozesse - Risikomanagement und workflow-gestütztes Reporting - Hinweise zur Optimierung der Systemeinstellungen - Typische Fehler bei der Benutzung von GenoBankSafe-IT - Wiederholung bestimmter Arbeitsschritte und Vorgehensweisen auf Wunsch der Teilnehmer Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termine und Orte s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

5 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: NOTFALLVORSORGE NACH BSI-STANDARD (NBS) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Landhotel Schneider, Buch/Riedenburg NBS Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

6 NOTFALLVORSORGE NACH BSI-STANDARD Die Tagung richtet sich an Mitarbeiter aus dem Bereich IT-Organisation und Notfallverantwortliche, IT-Sicherheitsbeauftragte, IT-Revisoren Ihr Nutzen - Anspruch an die Notfallvorsorge nach MaRsik AT 7.3 und BSI-Standard Organisatorische Voraussetzungen für ein effektives Notfallmanagement - Konzeption, Planung und Dokumentation des Notfallvorsorge-Prozesses - Rollen und personelle Zuordnung des Notfallmanagements - Notfallszenarien auf Geschäftsprozessebene - Dokumentation der Notfallpläne mit Sofortmaßnahmen, Geschäftsfortführungs- und Wiederanlaufplan - Inhalt und Durchführung der Notfallübungen anhand eines dreijährigen Übungsplans - Permanente Aufrechterhaltung des Notfallmanagements Inhalt - Rechtliche und aufsichtsrechtliche Grundlagen durch KWG und MaRisk - Notfallmanagement nach dem PDCA-Modell - Krisenmanagement und Kommunikation im Notfall - Integration der Notfallvorsorge in das IT- Sicherheitsmanagement der Bank - MaRisk-konforme Geschäftsfortführungs- und Wiederanlaufplanung - Durchführung und Dokumentation von Notfallübungen - Notfallszenarien zur Verknüpfung zeitkritischer Geschäftsprozesse und Notfallplanung - Werkzeuggestütztes Notfallmanagement mit GenoBankSafe-IT und ForumBCM Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

7 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: PRÜFUNG VON DATENSICHERHEIT UND DATENSCHUTZ (PDD) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Ringhotel "Die Gams, Beilngries PDD Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

8 PRÜFUNG VON DATENSICHERHEIT UND DATENSCHUTZ Die Tagung richtet sich an Datenschutzbeauftragte (DSB), Mitarbeiter der Innenrevision und IT-Organisation Ihr Nutzen - Überblick über die Inhalte Bundesdatenschutzgesetzes. Im Vordergrund steht dabei die not-wendige praktische Umsetzung in Genossenschaftsbanken - Übersicht der Aufgaben und Pflichten des Datenschutzbeauftragten nach 4 BDSG - Datenschutz und gesetzlich vorgeschriebene technisch-organisatorische Maßnahmen nach 9 BDSG - Abgrenzung und Überdeckung der Bereiche Datensicherheit, Datenschutz und IT-Sicherheit - Schulung und Sensibilisierung der Bankmitarbeiter - praxisgerechte Prüfung von Datensicherheit und Datenschutz Inhalt - Problembereiche und Schadensfälle im Datenschutzumfeld der Banken - Aufgabenprofil des DSB nach Datenschutzgesetz und BSI-Baustein "Datenschutz" - Prüfung der Kontrollmaßnahmen nach 9 BDSG - Aufbau und Gestaltung des Verfahrensverzeichnisses - Notwendigkeit und Inhalt der Vorabkontrolle - Umgang mit Kundenbeschwerden - Aufbau und Gestaltung einer anwendergerechten Datenschutzinformation - Vorschlag zur Erstellung des jährlichen Datenschutzberichts - Prüfung der Aktivitäten des Datenschutzbeauftragten Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

9 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: IT-PRÜFUNG VOR DEM HINTERGRUND RECHTLICHER UND AUFSICHTSRECHTLICHER ANFORDERUNGEN (PSD) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Landhotel Schneider, Buch/Riedenburg PSD Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

10 IT-PRÜFUNG VOR DEM HINTERGRUND RECHTLICHER UND AUFSICHTSRECHTLICHER ANFORDERUNGEN Die Tagung richtet sich an Mitarbeiter der Innenrevision und IT-Organisation Ihr Nutzen - Risiken und Schwachstellen im IT-Bereich durch ein organisiertes Vorgehen bei der IT-Prüfung frühzeitig aufdecken - Aufbau der IT-Prüfung gemäß den Anforderungen der MaRisk - Inhalte des Prüfungsstandards 330 und der dazugehörigen Prüfungshinweise vom Institut der Wirtschaftsprüfer (IDW) umsetzten - Definierte Prüfungsziele und organisatorische Voraussetzungen für die IT-Prüfung in Kreditinstituten - Identifikation und Aufnahme der notwendigen Dokumentation als Prüfungsvoraussetzung - Praxisgerechte Durchführung der einzelnen Prüfungsaktivitäten Inhalt - Systematik und Ausrichtung der IDW-Prüfungsstandards - Sicherheitsanforderungen nach RS FAIT 1 für die IT-Organisation als Grundlage der IT-Prüfung - Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit als Säulen der IT-Revision - PS Prüfungskriterien, -gegenstand und -ziele - Vorgehen bei der Aufnahme, Aufbau- und Funktionsprüfung nach PS Hinweise zur Prüfungsdurchführung unter Berücksichtigung typischer Schwachstellen - Erstellung eines mehrjährigen Prüfungsplans Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

11 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: IT-SICHERHEIT MARISK- KONFORM GESTALTEN (MKR) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Landgasthof Euringer, Beilngries-Paulushofen MKR Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

12 IT-SICHERHEIT MARISK-KONFORM GESTALTEN Die Tagung richtet sich an IT-Sicherheitsbeauftragte, Mitarbeiter der IT-Organisation Ihr Nutzen - Einordnung des BTR 4 der MaRisk 'Operationelle Risiken' in das IT-Sicherheitskonzept der Bank - Diskussion der Detaillierung der Risikobetrachtung - Bewertung wesentlicher Geschäftsprozesse und Verknüpfung mit den Objekten des IT-Sicherheitskonzepts. - Förderung des Risikobewusstseins - Aufbau der Risikomatrix mit Eintrittswahrscheinlichkeiten und Schadenseinstufungen - Vorbereitung von Entscheidungsvorlagen für den Jahresbericht - Unterrichtung des Vorstands der Bank Inhalt - Integration der Sicherheitsverantwortlichen - Auswahl relevanter Schutzobjekte - Bewertung des Schadenspotentials mit Abschätzung der Eintrittswahrscheinlichkeit und der Schadenshöhe - Konzeption und Einordnung risikomindernder Maßnahmen - Bewertung des Restrisikos mit Vorschlag für eine monetäre Quantifizierung - Gestaltung des Risikoberichts - Dokumentation des Risikomanagements in GenoBankSafe-IT / RIMA - Steuerung des Berichts-Workflows Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

13 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: WORKSHOP: PRÜFUNG SELBST ERSTELLTER ANWENDUNGEN (PSA) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers ABG Tagungszentrum, Beilngries PSA Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

14 WORKSHOP: PRÜFUNG SELBST ERSTELLTER ANWENDUNGEN Die Tagung richtet sich an Mitarbeiter aus den Bereichen Innenrevision, IT-Organisation und IT-Sicherheitsbeauftragte Ihr Nutzen - Erfassung der durch Mitarbeiter erstellten Anwendungen unter Nutzung der verfügbaren Standardwerkzeuge (Excel, Calc) - Bewertung der Anwendungen unter Risikogesichtspunkten - Prüfung der Anwendung orientiert an den Anforderungen und Hinweisen der IDW-Standards PS 330 und PS Anspruch an die (vereinfachte) Dokumentation der Anwendungen zur Erhaltung ihrer Verfügbarkeit - Diskussion der Inhalte eines Regelwerks zur Steuerung selbst erstellter Anwendungen in Abgleich mit der IT-Strategie - Beratung der Anwender hinsichtlich Verantwortung, Pflichten und Umsetzungsmöglichkeiten - Werkzeuge zur Dokumentation von selbst erstellten Anwendungen Inhalt - Abgrenzung individuelle Datenverarbeitung Programmierung Benutzerdatenverarbeitung - Identifikation prüfungsrelevanter selbst erstellter Anwendungen anhand einer Entscheidungsmatrix - Entscheidungs- und Rechnungslegungsrelevanz - Prüfung der Verarbeitungsfunktion - Vorschlag zur Dokumentation einer selbst erstellten Anwendung mithilfe eines Projektformblatts - Prüfung und Freigabeverfahren - Wartung und Pflege der Anwendung im Regelbetrieb - Integration von selbst erstellten Anwendungen in das Sicherheitskonzept - Dokumentation der Risikoeinschätzung - Prüfung und Dokumentation von Excel-Tabellen anhand von drei Übungsbeispielen am PC Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

15 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: SICHERHEIT IN VERBUNDBANKEN (ESV) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers Landgasthof Euringer, Beilngries-Paulushofen ESV Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

16 SICHERHEIT IN VERBUNDBANKEN Die Tagung richtet sich an Mitarbeiter aus der IT-Organisation und Revision sowie Beauftragte/Verantwortliche für die IT-Sicherheit der Bank Ihr Nutzen - Aktuelle Bedrohungspotentiale beim Einsatz von Kommunikationstechniken - Umsetzung der MaRisk-Anforderungen Vertraulichkeit, Authentizität und Verbindlichkeit bei m Einsatz von s - Regelungen und Verbote zum Einsatz von s in der Bank - Verschlüsselungsmöglichkeiten interner und externer s - Pro und Contra der privaten Nutzung von am Bankarbeitsplatz - Sicherheitsempfehlungen und Sensibilisierungsvorschläge des BSI - MaRisk-konforme Bewertung des Risikopotentials bei der -Nutzung - Risikoreporting an den Vorstand Inhalt - Organisatorische Regelungen zum Einsatz von und Internet - Probleme beim -Einsatz im Bankalltag - Technische und organisatorische Schutzmaß-nahmen bei der Weitergabe von sensiblen Informationen unter Berücksichtigung des Datenschutzgesetzes - Interne und externe Mailverschlüsselung - Förderung der Sicherheit bei der Kommunikation mit Kunden - -Einsatz im Marketing - Möglichkeiten der Archivierung von s - Zielgruppenorientierte Sensibilisierung der Mitarbeiter zum -Einsatz - Prüfpflichten und -möglichkeiten der Bank - Identifikation melde- und genehmigungspflichtiger Risiken Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de

17 ANMELDUNG Steuerungsbank Weiterbildung ABG GmbH Christina Neger Leising Beilngries Genaue Anschrift der Genossenschaft Bankleitzahl Telefon Fax-Nr.: IT-COMPLIANCE RECHTSKONFORME GESTALTUNG DER INFORMATI- ONSTECHNOLOGIE (ITC) Ansprechpartner Datum/Ort Buchungs-Nr. Geburtsdatum TN-Nr. Name des Teilnehmers ABG Tagungszentrum, Beilngries ITC Es gelten unsere Anmelde- und Teilnahmebedingungen in ihrer jeweils aktuellen Fassung. Auf Wunsch händigen wir Ihnen diese gerne aus.

18 IT-COMPLIANCE - RECHTSKONFORME GESTALTUNG DER INFORMATIONSTECHNOLOGIE Die Tagung richtet sich an Mitarbeiter aus der IT-Organisation und Revision sowie Beauftragte/Verantwortliche für die IT-Sicherheit in der Bank Ihr Nutzen - Finanzkrise, das Versagen von Frühwarnsystemen und Datenschutzskandale als Auslöser für wachsende Complianceund Sicherheitsanforderungen - Complianceanforderungen der MaRisk - Technische, organisatorische, strategische und rechtliche Anforderungen zur Minimierung von Haftungsrisiken - Gestaltung eines praxistauglichen Konzepts auf Basis des IT-Sicherheitsmanagements - Integration der unterschiedlichen Sichtweisen von Bankleitung, Datenschutzbeauftragter und den Mitarbeitern der IT-Organisation Inhalt - IT-Compliance Notwendigkeit der Einhaltung von gesetzlichen Regeln und Vorgaben im IT-Bereich - Übersicht relevanter gesetzlicher und aufsichtsrechtlicher Anforderungen im IT-Umfeld - Ziele der IT-Sicherheit nach MaRisk als Grundlage der IT-Compliance-Anforderungen - IT-Compliance als Basis des Regelwerks zur IT-Sicherheit - Anforderungen an die Inhalte einer IT-Strategie - Umsetzung der IT-Strategie und der IT-Sicherheitsstrategie - Anforderungen an das IT-Sicherheitsmanagement und den Datenschutz - praktische Umsetzung der technischen und organisatorischen Maßnahmen - Bewertung und Dokumentation der operationellen Risiken - Risikoberichterstattung und Darstellung melde- und genehmigungspflichtiger Risiken Referent Dr. Haiko Timm FORUM Gesellschaft für Informationssicherheit mbh Termin und Ort s. Anmeldeformular Seminarzeiten Beginn: Uhr Ende: ca Uhr Ihre Investition 490,00 zzgl. Vollpensionskosten Ihre Ansprechpartner Zum Inhalt: Peter Wutzer, T peter.wutzer@abg-bayern.de Zur Organisation: Christina Neger, T christina.neger@abg-bayern.de