1. Fachkonferenz»IT-Sicherheitsmanagement in Versicherungen«Themenschwerpunkt: Auswirkungen des IT-Sicherheitsgesetzes und der EU-Datenschutz Grundverordnung auf das IT-Sicherheitsmanagement Leipzig, 11./12. Mai 2017 VERANSTALTUNGSKONZEPT
Die Versicherungsforen Leipzig Die Versicherungsforen Leipzig verstehen sich als Dienstleister für Forschung und Entwicklung (F&E) in der Assekuranz. Als Impulsgeber für die Versicherungswirtschaft liegt unsere Kernkompetenz im Erkennen und Aufgreifen neuer Trends und Themen, um daraus relevante Konsequenzen für die Branche abzuleiten. Durch unsere langjährige Tätigkeit haben wir ein einzigartiges Netzwerk innerhalb der Versicherungsbranche aufgebaut. Wir veranstalten eine Vielzahl an Fachkonferenzen und Messekongressen, an denen jährlich über 2.400 Fach und Führungskräfte aus der Versicherungswirtschaft teilnehmen. Der Ausstellungsbereich dient dabei als Treffpunkt für alle Teilnehmer und bietet zahlreiche Möglichkeiten für interessante Fachgespräche. Fachveranstaltungen im Überblick Kennzahlen 2015 über 2.400 Teilnehmer im Jahr 94% unserer Kunden empfehlen uns weiter 209 Aussteller z. B. 283 Der Treffpunkt für die Versicherungsbranche Fachexperten 14 Fachkonferenzen und Kongresse 2
Die Fachkonferenz»IT-Sicherheitsmanagement in Versicherungen«Um der erhöhten Gefahr von Cyberangriffen, Betrugsvorfällen und Wirtschaftsspionage zu begegnen, stehen eine Reihe von gesetzlichen Änderungen an. Von besonderer Bedeutung sind dabei das IT-Sicherheitsgesetz (kurz: ITSiG) und die EU-Datenschutz- Grundverordnung (kurz: DS-GVO). Diese Veränderungen betreffen auch die Versicherungsbranche und verpflichten die Unternehmen, besondere Maßnahmen z. B. zum Schutz der IT-Systeme oder Schutz von personenbezogenen Daten zu ergreifen. Die Anforderungen sind vielschichtig. So müssen Unternehmen, die als Betreiber einer kritischen Infrastruktur eingestuft werden, zukünftig bestimmte Sicherheitsvorfälle melden, branchenspezifische Sicherheitsstandards einhalten und regelmäßige Nachweise darüber erbringen. Die Strafen bei Vergehen fallen z.t. drastisch aus. Diese reichen von hohen Geldstrafen für das Unternehmen bis zu Freiheitstrafen für verantwortliche Personen. Doch es bestehen noch zahlreiche Unklarheiten: Wie sind die Maßgaben umzusetzen? Welche Fristen gibt es? Welche Standards sind von Versicherungen zu gewährleisten? Welche Bereiche innerhalb eines Versicherungsunternehmens zählen zu einer kritischen Infrastruktur? Wie sind IT-Sicherheitsvorfälle zu melden? Auf dieser Konferenz zeigen wir anhand von Praxisberichten den Stand des Realisierungsprozesses aus verschiedenen Versicherungsunternehmen. Neben der technischen und organisatorischen Umsetzung sollen auch tangierende Themen, wie z.b. die Mitarbeiter-Sensibilisierung, betrachtet werden. Dabei sollen auch Berichte aus Branchen, welche das IT-Sicherheitsgesetz bereits umgesetzt haben, einen Einblick in Umsetzungsfragen gewähren. 3
Die Fakten zur Fachkonferenz THEMENSCHWERPUNKTE Allgemeine Einführung in das Thema und aktueller Stand der Gesetzgebung Umsetzung der Gesetze Projektberichte / Status-quo Organisation und Umsetzung von Projekten zur Einhaltung der Gesetzesmaßgaben Verzahnung zwischen den Fachbereichen und dem IT- Sicherheitsmanagement Technischer und organisatorischer Aufbau und Betrieb IT-Sicherheitsgesetz und Datenschutz-Grundverordnung für Versicherungen Spezifika, Standards und Richtlinien Handlungsempfehlungen Regulatorische & juristische Aspekte Rechte, Pflichten & Stolpersteine Governance & Compliance vs. Umsetzung Erfahrungen anderer Branchen mit der Umsetzung des IT- Sicherheitsgesetzes ZIELGRUPPE Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen: Vorstand und Geschäftsleitung, IT-Sicherheit, Rechtsabteilung, CIO, CISO und IT-Leiter, Risikomanagement, Datenschutz, IT-Governance und IT-Compliance, Revision, und Betriebsorganisation. Wir erwarten ca. 60 Teilnehmer. Bei der Konferenz achten wir auf ein ausgewogenes Verhältnis zwischen Teilnehmern aus Versicherungsunternehmen und Dienstleistungsunternehmen. Wir behalten uns vor, eine Warteliste einzurichten ABENDVERANSTALTUNG Am Abend des ersten Veranstaltungstags sind alle Teilnehmer, Referenten und Aussteller zu einem gemeinsamen Abendessen eingeladen, bei dem der gegenseitige Gedanken- und Erfahrungsaustausch fortgeführt werden kann. 4
Agendakonzept - IT-Sicherheitsgesetz Donnerstag, 11. Mai 2017 Begrüßung und Eröffnung Aktueller Stand der Gesetzgebung: IT-Sicherheitsgesetz Mittagspause»Die Umsetzung des IT-SiG in der Versicherungsbranche im Kontext der IT-Aufsicht durch die BaFin«Dr. Jens Gampe Referent Kompetenzcenter IT-Sicherheit, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)»Risiko - Währung der Informationssicherheit«Helmut Rother Information Security Manager, AXA Konzern AG Kaffeepause»Meldepflicht & Nachweismanagement«Wilhelm Dolle Partner, KPMG AG Wirtschaftprüfungsgesellschaft»Blick über den Tellerrand: Wie haben andere Branchen das Gesetz umgesetzt?«daniel Ehricht ITK-Sicherheitsmanager, DB Regio AG Diskussionsrunde & Ausblick Abendveranstaltung 5
Agendakonzept EU-Datenschutz-Grundverordnung Freitag, 12. Mai 2017 Einführung & Stand der Gesetzgebung: EU-Datenschutz-Grundverordnung Kaffeepause Datenschutz-Grundverordnung für Versicherungen Datenschutzaspekte Mittagspause Projekteberichte aus der Versicherungsbranche Diskussionsrunde & Ausblick Zusammenfassung und Ende der Veranstaltung 6
Der Veranstaltungsort Leipziger Foren Konferenzetage 5. OG Hainstraße 16 04109 Leipzig 7
Andere Veranstaltungen, die Sie interessieren könnten Messekongress»Schadenmanagement & Assistance«28./29. März 2017 ZIELGRUPPE Der Messekongress "Schadenmanagement & Assistance" ist der führende Marktplatz für Anbieter und Dienstleister der Versicherungswirtschaft mit dem Fokus auf Schaden- und Assistance-Themen. Schaden/Leistung, Kooperations- und Produktmanagement, Unternehmensentwicklu ng TEILNEHMER 900-1100 www.assekuranzmessekongress.de/sma Fachkonferenz»Datenschutz«24./25. November 2016 Aktuelle datenschutzrechtliche Themen stehen im Blickpunkt der Versicherer und unserer Konferenz: Was beinhaltet das EU-US Privacy Shield, der Safe-Harbor-Nachfolger? Wie schütze ich meine Daten? Wie gehe ich mit den Big Data und seinen Auswirkungen um? ZIELGRUPPE Datenschutz, Compliance, Rechtsabteilung, Betriebsorganisation TEILNEHMER 50-60 www.versicherungsforen.net/ datenschutz Messekongress»IT in Versicherungen«28./29. November 2017 Der Messekongress "IT für Versicherungen" ist ein Marktplatz für IT-Verantwortliche der Versicherungsunternehmen und IT-Dienstleister mit dem Fokus auf die IT-spezifischen Themen in der Versicherungsbranche. Er dient als Plattform, um aktuelle Entwicklungen, Trends und Projekte in der Branche aufzuzeigen und zu diskutieren, weitere Marktteilnehmer und ihre Angebote kennenzulernen und neue Geschäftskontakte zu knüpfen. ZIELGRUPPE IT, Fachabteilungen an der Schnittstelle zur IT TEILNEHMER 300 350 www.assekuranzmessekongress.de/it 8
Ihre Ansprechpartner Nutzen Sie die Gelegenheit, Ihr Unternehmen interessierten Versicherungsunternehmen zu präsentieren: Wir freuen uns auf Ihre Beteiligung und stehen für Fragen gerne zur Verfügung. FACHLICHE LEITUNG Dr. André Köhler Geschäftsführer Softwareforen Leipzig GmbH T +49 341 98988-400 E andre.koehler@versicherungsforen.net FACHLICHE ORGANISATION Marcel Baudisch Veranstaltungsmanager Softwareforen Leipzig GmbH T +49 341 98988-426 E baudisch@softwareforen.de VERANSTALTUNGSLEITUNG (ORGANISATION UND AUSSTELLER) Juliane Fischer Geschäftsbereich Veranstaltungen T +49 341 98988-280 E juliane.fischer@versicherungsforen.net Versicherungsforen Leipzig GmbH Hainstraße 16 04109 Leipzig I www.versicherungsforen.net T +49 341 98988-0 F +49 341 98988-9199 E kontakt@versicherungsforen.net 9
Netzwerk: Unsere Partnerunternehmen I 10
Netzwerk: Unsere Partnerunternehmen II 11