2021-12-29 2022-03-30 , Online Online, 1.080,- € zzgl. MwSt. Andreas Hessel https://www.forum-institut.de/seminar/22033061-informationssicherheit-das-fordert-die-aufsicht/referenten/22/22_03/22033061-it-sicherheit_hessel-andreas.jpg Informationssicherheit: Das fordert die Aufsicht

In diesem Seminar erhalten Sie einen vertieften Einblick in die aktuellen und wichtigen Themen rund um die IT-Sicherheit in Banken und Versicherungen. Sie profitieren von Fach-Know-how an der Schnittstelle zwischen IT-Sicherheit und Risikomanagement und vielen Handlungsempfehlungen aus der Praxis.

Themen des Seminars IT-Security
  • Cyber-Resilienz - 4 Schritte zur nachhaltigen Reduzierung von Cyber-Risiken
  • Cyber-Risiken - Aktuelle Bedrohungslage z.B. im Home-Office und aktuelle Herausforderungen bei Banken und Versicherungen
  • BaFin und Prüfungsergebnisse - Das fordert die Aufsicht konkret
  • Faktor Mensch - Only amateurs attack machines, professionals attack People
  • Security Awareness - So überzeugen Sie Ihre Stakeholder
  • Risikomanagement - Cyber-Risiken als Teil der "non financial Risks"
Ziel des Seminars IT-Security
Sie möchten wissen, wie Sie die Informationssicherheit nachhaltig verbessern und damit die Anforderungen der BaFin erfüllen können?

In diesem Seminar erhalten Sie Antworten auf die aktuellen Fragen zur Informationssicherheit und dem Risikomanagement von Cyberrisiken. Außerdem profitieren Sie von Best-Practices aus der Finanz- und Versicherungsbranche.

Die BaFin bezeichnet Risiken in der Informationssicherheit als wesentliche operationelle Risiken. Die §44er IT-Prüfungen in den letzten Jahren haben gezeigt, dass die Informationssicherheit bei vielen Instituten eher nachrangig behandelt wurde. Umso wichtiger ist es für Sie, die Risiken und die erforderlichen Maßnahmen zur Reduzierung dieser Risiken zu kennen.

Nach dem Seminarbesuch kennen Sie die zentralen Bedrohungen und Risiken in der Informationssicherheit. Sie erhalten konkrete Handlungsempfehlungen wie Sie die Risiken managen und minimieren können. Informationssicherheit ist ein Managementprozess und keine Ansammlung von IT-Systemen und Richtlinien. In diesem Seminar erfahren Sie welche Bedeutung Cyber-Resilienz für die Informationssicherheit hat und welche Schritte dabei konkret umzusetzen sind. Insbesondere erfahren Sie, wie Sie Ihre Mitarbeiter und Stakeholder sensibilisieren und damit die Informationssicherheit im Unternehmen nachhaltig verbessern können.
Teilnehmerkreis

  • Mitarbeiter und Leiter der IT-Abteilung mit Schwerpunkt IT-Sicherheit
  • Mitarbeiter und Verantwortliche der Informationssicherheit (IT-Sicherheitsbeauftragte, CISO)
  • Mitarbeiter der IT-Revision
  • Fach und Führungskräfte aus Banken und Versicherungen, insbesondere aus den Bereichen Risikomanagement (non financial Risk), Informationssicherheit und IT

22033061 IT-Sicherheit

IT-Security

IT-Sicherheit in Banken & Versicherungen

Ihre Vorteile/Nutzen
  • Künstliche Intelligenz in der Cyber-Abwehr
  • Handlungsempfehlungen aus der Praxis
  • Fach-Know-how an der Schnittstelle
  • IT-Sicherheit - Risikomanagement
  • Frühbucherrabatt bis 8 Wochen vor Termin!

Webcode 22033061

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

29. - 30.03.2022

29. - 30.03.2022

Zeitraum

13:30 bis 17:00 Uhr |09:00 bis 12:30...

13:30 bis 17:00 Uhr |
09:00 bis 12:30 Uhr
Veranstaltungsort

Online

Online

Gebühr
Ihr Ansprechpartner

Robin Reichelt
Konferenzmanager

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Seminar erhalten Sie einen vertieften Einblick in die aktuellen und wichtigen Themen rund um die IT-Sicherheit in Banken und Versicherungen. Sie profitieren von Fach-Know-how an der Schnittstelle zwischen IT-Sicherheit und Risikomanagement und vielen Handlungsempfehlungen aus der Praxis.

Themen des Seminars IT-Security
  • Cyber-Resilienz - 4 Schritte zur nachhaltigen Reduzierung von Cyber-Risiken
  • Cyber-Risiken - Aktuelle Bedrohungslage z.B. im Home-Office und aktuelle Herausforderungen bei Banken und Versicherungen
  • BaFin und Prüfungsergebnisse - Das fordert die Aufsicht konkret
  • Faktor Mensch - Only amateurs attack machines, professionals attack People
  • Security Awareness - So überzeugen Sie Ihre Stakeholder
  • Risikomanagement - Cyber-Risiken als Teil der "non financial Risks"
Ziel des Seminars IT-Security

Sie möchten wissen, wie Sie die Informationssicherheit nachhaltig verbessern und damit die Anforderungen der BaFin erfüllen können?

In diesem Seminar erhalten Sie Antworten auf die aktuellen Fragen zur Informationssicherheit und dem Risikomanagement von Cyberrisiken. Außerdem profitieren Sie von Best-Practices aus der Finanz- und Versicherungsbranche.

Die BaFin bezeichnet Risiken in der Informationssicherheit als wesentliche operationelle Risiken. Die §44er IT-Prüfungen in den letzten Jahren haben gezeigt, dass die Informationssicherheit bei vielen Instituten eher nachrangig behandelt wurde. Umso wichtiger ist es für Sie, die Risiken und die erforderlichen Maßnahmen zur Reduzierung dieser Risiken zu kennen.

Nach dem Seminarbesuch kennen Sie die zentralen Bedrohungen und Risiken in der Informationssicherheit. Sie erhalten konkrete Handlungsempfehlungen wie Sie die Risiken managen und minimieren können. Informationssicherheit ist ein Managementprozess und keine Ansammlung von IT-Systemen und Richtlinien. In diesem Seminar erfahren Sie welche Bedeutung Cyber-Resilienz für die Informationssicherheit hat und welche Schritte dabei konkret umzusetzen sind. Insbesondere erfahren Sie, wie Sie Ihre Mitarbeiter und Stakeholder sensibilisieren und damit die Informationssicherheit im Unternehmen nachhaltig verbessern können.

Teilnehmerkreis

  • Mitarbeiter und Leiter der IT-Abteilung mit Schwerpunkt IT-Sicherheit
  • Mitarbeiter und Verantwortliche der Informationssicherheit (IT-Sicherheitsbeauftragte, CISO)
  • Mitarbeiter der IT-Revision
  • Fach und Führungskräfte aus Banken und Versicherungen, insbesondere aus den Bereichen Risikomanagement (non financial Risk), Informationssicherheit und IT

Programm

13:30 bis 17:00 Uhr |
09:00 bis 12:30 Uhr

Informationssicherheit in Zeiten von EMOTET und Co
  • Die wichtigsten Schwachstellen und
Angriffswege
  • Prävention und Reaktion
  • Abwehrstrategien unter
Risikogesichtspunkten: Ist
Cybersecurity noch bezahlbar?
  • Informationssicherheit quo vadis? Ein Blick in die Zukunft

Schwachstellenmangement: Der zentrale Security Prozess
  • Das three Lines of Defense (loD)
Konzept
  • Schwachstellenmanagement und
Risikomanagement: Schnittstellen und
Prozesse
  • Aufgaben der first und second Line of
Defense
  • Probleme, Herausforderungen und
Lösungsansätze im Linienbetrieb

Security Awareness 4.0
  • Security Awareness. Das schärfste
Schwert gegen Cybercrime
  • Motivation, Methodik, Zielgruppen
  • Erfolgreiche Awarenesskampagnen
gestalten, durchführen und deren
Wirksamkeit messen
  • Live Hackingmethoden für Stakeholder:
Tools, die jeder kennen sollte

Schwachstellenmangement: Der zentrale Security Prozess
  • Das three Lines of Defense (loD) Konzept
  • Schwachstellenmanagement und Risikomanagement: Schnittstellen und Prozesse
  • Aufgaben der first und second Line of Defense
  • Probleme, Herausforderungen und Lösungsansätze im Linienbetrieb

Institutionelles Risikomanagement als Wettbewerbschance
  • Risikomanagement als Teil der
Corporate Governance turbulenten
Zeiten
  • BAIT und die MaRisk bewältigen
  • Digitale Abläufe im Information Risk
Management
  • Information Risk Management im
Kontext des 3 Lines of Defense Modells

Weitere Infos? Gern

Wie eine "falsche" Abwesenheitsnotiz ein Unternehmen Millionen kosten kann

Große Hackerangriffe auf Unternehmens-Infrastrukturen gehören mittlerweile fast der Vergangenheit an. Die Hacker haben sich angepasst an die wachsenden Sicherheits-Maßnahmen der Unternehmen. Statt der aufwendig gesicherten Technologie wird der Mensch vermehrt zur Zielscheibe. Über öffentlich zugängliche Organigramme lässt sich leicht der Name eines Mitarbeiters herausfinden. Fehlt noch die E-Mail-Adresse. Rasch ist auch hier ein Muster erkannt. Vorname.Nachname@xyz.de oder doch eher V.Nachname@xyz.de? Als nächstes folgt eine E-Mail mit einem gefälschten Link, der aussieht wie die ganz normale Webseite, auf der Anwender ihre Zugangsdaten eingeben. Schon kann der Angreifer sehr leicht auf das Konto zugreifen. Gefährlich wird es überall dort, wo Informationen in soziale Netzwerke wie Facebook oder Instagram gestellt werden. Über die Abwesenheitsnotiz können die Angreifer bspw. die Abwesenheit des Geschäftsführers erkennen und über die sozialen Netzwerke den Urlaubsort herausfinden. Über eine Mail wurde nun in einem konkreten Fall der Geschäftsführer aufgefordert seine Log-In-Daten erneut einzugeben, da er sich in einem anderen Land befände. In dem Moment schnappte die Falle zu. Die Angreifer schrieben im Namen des Geschäftsführers eine E-Mail an den technischen Leiter. "Sie wissen ja, ich bin in Thailand. Hier hat sich eine Geschäftsmöglichkeit aufgetan, schicken Sie mir bitte einmal die Daten des Prototyps XY". Der Mitarbeiter wusste von dem Urlaub und schickte die Daten. Die Hacker haben gewonnen. Eine E-Mail von der echten E-Mail-Adresse inklusive vertrauenserweckender Informationen - viele Mitarbeiter würden darauf hereinfallen. Wie Sie die Security-Awareness Ihrer Mitarbeiter erhöhen und sich vor solchen Attacken wirksam schützen können, erfahren Sie in diesem Seminar.

Sorge vor Cyber-Angriffen wächst!

Mehr als zwei Drittel (67 Prozent) der deutschen Abgeordneten und der Spitzen-Manager sehen den Datendiebstahl durch Cyber-Angriffe als großes Risiko. Vor einem Jahr sagten dies erst 62 Prozent. Das geht aus einer heute veröffentlichten Allensbach-Umfrage im Auftrag des Wirtschaftsprüfungsunternehmens Deloitte hervor.

Auch als Inhouse-Schulung möglich

Sie benötigen eine Schulung zu diesem Thema die exakt auf die Bedürfnisse Ihres Instituts zugeschnitten ist? Zudem möchten Sie gemeinsam mit Kollegen und Kolleginnen den gleichen Wissensstand erlangen und Reisezeiten sowie Reisekosten vermeiden? Dann sprechen Sie uns an. Gerne erstellen wir Ihnen ein unverbindliches Angebot für eine Inhouse-Schulung.

Das zeichnet unsere Veranstaltungen aus

Gesamtnote aller Bewertungen aus 2021

von 5 Sternen auf Trustpilot.de = Hervorragend

Unsere Empfehlungen

Zertifizierungslehrgang: Certified AML & Anti Fraud Officer

Hier werden Sie zum zertifizierten Beauftragten für die Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstig...

28.03. - 01.04.2022, Online
Details

Kundeninformationen und Werbemaßnahmen

Am Ende des Online-Seminars "Kundeninformationen und Werbemaßnahmen" können Sie unterscheiden, was erlaubt ist und was n...

09. - 10.02.2022, Online
Details

Kapitaldienstfähigkeit

Nach dem Besuch des Online-Seminars Kapitaldienstfähigkeit kennen Sie die aktuellen krisenbedingten regulatorischen Anfo...

24. - 25.01.2022, Online
Details

Update Bankenaufsicht & Regulierung

Sie erarbeiten sich bei diesem Online-Seminar das für Ihren Job relevante bankaufsichtsrechtliche und weitere regulatori...

26.01.2022, Online
Details

Kryptowerte & Geldwäscheprävention

Das Online-Seminar Kryptowerte & Geldwäscheprävention erläutert die möglichen Schnittstellen zu Kryptowerten im aktiven ...

18.02.2022, Online
Details

Weiterführend

GRATIS: PreMeeting

So starten Sie als Teilnehmer perfekt vorbereitet in Ihre Online-Weiterbildung

Details
GRATIS: PreMeeting
Technikinformationen

Hier erfahren Sie, wie die Online-Veranstaltungen ablaufen und welche Voraussetzungen erfüllt sein müssen

Details
Technikinformationen
Weitere Veranstaltungen

Weitere Veranstaltungen aus diesem Themengebiet finden Sie hier.

Details
3. Alternative