2024-11-21 2024-11-21 , online online, 1.080,- € zzgl. MwSt. Dr. Christian Glaser https://www.forum-institut.de/seminar/24113064-aktuelle-anforderungen-an-die-it-und-cyber-security/referenten/24/24_11/24113064-informationssicherheit_glaser-christian.jpg Aktuelle Anforderungen an die IT- und Cyber-Security

In diesem Online-Seminar erhalten Sie einen vertieften Einblick in die aktuellen und wichtigen Themen rund um die IT-Sicherheit in Banken und Versicherungen. Sie profitieren von Fach-Know-how an der Schnittstelle zwischen IT-Sicherheit und Risikomanagement und vielen Handlungsempfehlungen aus der Praxis. So sind Sie gewappnet für die nächste § 44-iger IT-Prüfung der Aufsicht!

Themen
  • Cyber-Resilienz - 4 Schritte zur nachhaltigen Reduzierung von Cyber-Risiken
  • Cyber-Risiken - Aktuelle Bedrohungslage z.B. durch KI-Malware und aktuelle Herausforderungen bei Banken und Versicherungen
  • BaFin und EZB - Das fordert die Aufsicht
  • Faktor Mensch - Only amateurs attack machines, professionals attack people
  • Security Awareness - So überzeugen Sie Ihre Stakeholder
  • DORA-Anforderungen: Auswirkungen auf das Risikomanagement


Wer sollte teilnehmen?
Fach- und Führungskräfte aus Banken und Versicherungen, insbesondere:
  • Mitarbeitende und Leiter der IT-Abteilung mit Schwerpunkt IT-Sicherheit,
  • Mitarbeitende und Verantwortliche der Informationssicherheit (ITSicherheitsbeauftragte, CISO),
  • IT-Revision und Risikomanagement
Ziel der Veranstaltung
Mit zunehmender Digitalisierung erhöht sich auch die Bedeutung von Informationssicherheit und Cyber-Security für Banken und Finanzdienstleister sowohl aus betriebswirtschaftlichen als auch aus regulatorischen Gründen! Die Institute müssen dabei berücksichtigen, inwiefern sich IT-Risiken auf das eigene Geschäftsmodell und über die Risikotragfähigkeit und die wesentlichen Prozesse letztlich auf die ordnungsgemäße Geschäftsorganisation gemäß §25a KWG ergeben können.

Kurzum: Cyber-Security ist ein zentraler Bestandteil der Geschäftsleitung mit stark zunehmender Bedeutung und Regelungsdichte.

Das vorliegende Seminar verschafft einen Überblick über die Grundlagen und Anforderungen, ehe praktische Umsetzungstipps in einem Deep Dive vermittelt werden. Ergänzt wird das Format durch zwei Impulse führender Experten zu den entsprechenden Themen.
Ihr Nutzen

Sie möchten wissen, wie Sie die Informationssicherheit nachhaltig verbessern und damit die Anforderungen der BaFin erfüllen können?

In diesem Seminar erhalten Sie Antworten auf die aktuellen Fragen zur Informationssicherheit und dem Risikomanagement von Cyberrisiken. Dabei profitieren Sie von zahlreichen Best-Practices aus der Finanz- und Versicherungsbranche.

Die BaFin bezeichnet Risiken in der Informationssicherheit als wesentliche operationelle Risiken. Die § 44iger IT-Prüfungen in den letzten Jahren haben gezeigt, dass die Informationssicherheit bei vielen Instituten eher nachrangig behandelt wurde. Umso wichtiger ist es für Sie, die Risiken und die erforderlichen Maßnahmen zur Reduzierung dieser Risiken zu kennen.

Nach dem Online-Seminar kennen Sie die zentralen Bedrohungen und Risiken in der Informationssicherheit. Sie erhalten konkrete Handlungsempfehlungen wie Sie die Risiken managen und minimieren können.

Im Online-Seminar erfahren Sie welche Bedeutung Cyber-Resilienz für die Informationssicherheit hat und welche Schritte dabei konkret umzusetzen sind. Insbesondere erfahren Sie, wie Sie Ihre Mitarbeiter und Stakeholder sensibilisieren und damit die Informationssicherheit im Unternehmen nachhaltig verbessern können..

Online-Seminar: Aktuelle Anforderungen an die IT- und Cyber-Security

Aktuelle Anforderungen an die IT- und Cyber-Security

Ihre Vorteile/Nutzen
  • Fit für die regulatorischen Anforderungen!
  • Handlungsempfehlungen aus der Praxis
  • Deep Dive: Praktische Umsetzungsempfehlungen
  • DORA: Was ist zu tun?
  • Zertifiziert nach ISO 9001 & ISO 21001!

Webcode 24113064

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

21.11.2024

21.11.2024

Zeitraum

09:00 - 17:00 Uhr

09:00 - 17:00 Uhr
Veranstaltungsort

online

online

Gebühr
Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Online-Seminar erhalten Sie einen vertieften Einblick in die aktuellen und wichtigen Themen rund um die IT-Sicherheit in Banken und Versicherungen. Sie profitieren von Fach-Know-how an der Schnittstelle zwischen IT-Sicherheit und Risikomanagement und vielen Handlungsempfehlungen aus der Praxis. So sind Sie gewappnet für die nächste § 44-iger IT-Prüfung der Aufsicht!

Themen

  • Cyber-Resilienz - 4 Schritte zur nachhaltigen Reduzierung von Cyber-Risiken
  • Cyber-Risiken - Aktuelle Bedrohungslage z.B. durch KI-Malware und aktuelle Herausforderungen bei Banken und Versicherungen
  • BaFin und EZB - Das fordert die Aufsicht
  • Faktor Mensch - Only amateurs attack machines, professionals attack people
  • Security Awareness - So überzeugen Sie Ihre Stakeholder
  • DORA-Anforderungen: Auswirkungen auf das Risikomanagement


Wer sollte teilnehmen?
Fach- und Führungskräfte aus Banken und Versicherungen, insbesondere:
  • Mitarbeitende und Leiter der IT-Abteilung mit Schwerpunkt IT-Sicherheit,
  • Mitarbeitende und Verantwortliche der Informationssicherheit (ITSicherheitsbeauftragte, CISO),
  • IT-Revision und Risikomanagement

Ziel der Veranstaltung

Mit zunehmender Digitalisierung erhöht sich auch die Bedeutung von Informationssicherheit und Cyber-Security für Banken und Finanzdienstleister sowohl aus betriebswirtschaftlichen als auch aus regulatorischen Gründen! Die Institute müssen dabei berücksichtigen, inwiefern sich IT-Risiken auf das eigene Geschäftsmodell und über die Risikotragfähigkeit und die wesentlichen Prozesse letztlich auf die ordnungsgemäße Geschäftsorganisation gemäß §25a KWG ergeben können.

Kurzum: Cyber-Security ist ein zentraler Bestandteil der Geschäftsleitung mit stark zunehmender Bedeutung und Regelungsdichte.

Das vorliegende Seminar verschafft einen Überblick über die Grundlagen und Anforderungen, ehe praktische Umsetzungstipps in einem Deep Dive vermittelt werden. Ergänzt wird das Format durch zwei Impulse führender Experten zu den entsprechenden Themen.

Ihr Nutzen

Sie möchten wissen, wie Sie die Informationssicherheit nachhaltig verbessern und damit die Anforderungen der BaFin erfüllen können?

In diesem Seminar erhalten Sie Antworten auf die aktuellen Fragen zur Informationssicherheit und dem Risikomanagement von Cyberrisiken. Dabei profitieren Sie von zahlreichen Best-Practices aus der Finanz- und Versicherungsbranche.

Die BaFin bezeichnet Risiken in der Informationssicherheit als wesentliche operationelle Risiken. Die § 44iger IT-Prüfungen in den letzten Jahren haben gezeigt, dass die Informationssicherheit bei vielen Instituten eher nachrangig behandelt wurde. Umso wichtiger ist es für Sie, die Risiken und die erforderlichen Maßnahmen zur Reduzierung dieser Risiken zu kennen.

Nach dem Online-Seminar kennen Sie die zentralen Bedrohungen und Risiken in der Informationssicherheit. Sie erhalten konkrete Handlungsempfehlungen wie Sie die Risiken managen und minimieren können.

Im Online-Seminar erfahren Sie welche Bedeutung Cyber-Resilienz für die Informationssicherheit hat und welche Schritte dabei konkret umzusetzen sind. Insbesondere erfahren Sie, wie Sie Ihre Mitarbeiter und Stakeholder sensibilisieren und damit die Informationssicherheit im Unternehmen nachhaltig verbessern können..

Programm

09:00 - 17:00 Uhr

Dr. Christian Glaser, Kazenmaier Leasing GmbH

Grundlagen und Relevanz für Banken und Finanzdienstleister
  • Grundlagen zu Cyber-Security, IT -Risikomanagement und Informationssicherheit
  • Arten von Risiken und prominente Cyber-Attacken
  • Schutzmaßnahmen gegen Cyber-Attacken
  • Tagebuch einer Cyber-Attacke auf eine Bank
  • Rechtliche Vorgaben
  • Regulatorische Vorgaben: BAIT, DORA etc.

Prof. Dr. Andreas Igl, TH Deggendorf

Impulsvortrag: Überblick über zentrale aufsichtliche Anforderungen für die Bankpraxis gemäß KWG, MaRisk, BAIT und DORA

Dr. Christian Glaser, Kazenmaier Leasing GmbH

Deep Dive: Herausforderungen und praktische Umsetzungstipps
  • Herausforderungen und Anwendungsgebiete
  • Resilienz und Business Continuity Management
  • Erhöhung der Cyber-Resilienz
  • Einschätzung der eigenen Cyber-Expertise
  • Notfallplan und Cyber-Sicherheitsstrategie
  • Suchen und Finden von (Sicherheits-)Schwachstellen
  • Checkliste zur Erhöhung Ihrer Cyber-Resilienz
  • KI: Fluch und Segen für die Cyber-Security
  • Exkurs: Angegriffen! Was nun?

Ramon Weil, SECUINFRA GmbH

Impulsvortrag: Erhöhung der Cyber-Resilienz in der Praxis und Erkenntnisse aktueller Cyber-Angriffe
  • Größtes Geschäftsrisiko Cyberangriffe
  • Typische Cyberangriffe - Praxiserfahrungen
  • Ablauf eines typischen Cyberangriffs
  • Zeit als kritischer Faktor bei der Erkennung und Abwehr von Cyberangriffen
  • Systeme zur Erkennung von Cyberangriffen
  • 3 mögliche Herangehensweisen zur Erkennung von Cyberangriffen

Weitere Infos? Gern

Wie eine "falsche" Abwesenheitsnotiz ein Unternehmen Millionen kosten kann

Große Hackerangriffe auf Unternehmens-Infrastrukturen gehören mittlerweile fast der Vergangenheit an. Die Hacker haben sich angepasst an die wachsenden Sicherheits-Maßnahmen der Unternehmen. Statt der aufwendig gesicherten Technologie wird der Mensch vermehrt zur Zielscheibe. Über öffentlich zugängliche Organigramme lässt sich leicht der Name eines Mitarbeiters herausfinden. Fehlt noch die E-Mail-Adresse. Rasch ist auch hier ein Muster erkannt. Vorname.Nachname@xyz.de oder doch eher V.Nachname@xyz.de? Als nächstes folgt eine E-Mail mit einem gefälschten Link, der aussieht wie die ganz normale Webseite, auf der Anwender ihre Zugangsdaten eingeben. Schon kann der Angreifer sehr leicht auf das Konto zugreifen. Gefährlich wird es überall dort, wo Informationen in soziale Netzwerke wie Facebook oder Instagram gestellt werden. Über die Abwesenheitsnotiz können die Angreifer bspw. die Abwesenheit des Geschäftsführers erkennen und über die sozialen Netzwerke den Urlaubsort herausfinden. Über eine Mail wurde nun in einem konkreten Fall der Geschäftsführer aufgefordert seine Log-In-Daten erneut einzugeben, da er sich in einem anderen Land befände. In dem Moment schnappte die Falle zu. Die Angreifer schrieben im Namen des Geschäftsführers eine E-Mail an den technischen Leiter. "Sie wissen ja, ich bin in Thailand. Hier hat sich eine Geschäftsmöglichkeit aufgetan, schicken Sie mir bitte einmal die Daten des Prototyps XY". Der Mitarbeiter wusste von dem Urlaub und schickte die Daten. Die Hacker haben gewonnen. Eine E-Mail von der echten E-Mail-Adresse inklusive vertrauenserweckender Informationen - viele Mitarbeiter würden darauf hereinfallen. Wie Sie die Security-Awareness Ihrer Mitarbeiter erhöhen und sich vor solchen Attacken wirksam schützen können, erfahren Sie in diesem Seminar.

Auch als Inhouse-Schulung möglich

Sie benötigen eine Schulung zu diesem Thema die exakt auf die Bedürfnisse Ihres Instituts zugeschnitten ist? Zudem möchten Sie gemeinsam mit Kollegen und Kolleginnen den gleichen Wissensstand erlangen und Reisezeiten sowie Reisekosten vermeiden? Dann sprechen Sie uns an. Gerne erstellen wir Ihnen ein unverbindliches Angebot für eine Inhouse-Schulung.

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Das zeichnet unsere Veranstaltungen aus

von 5 Sternen aller Bewertungen aus 2023

von 5 Sternen auf Trustpilot.de = gut

Unsere Empfehlungen

Vertiefungsseminar: Berechtigungsmanagement in Banken & Versicherungen

In diesem Vertiefungsseminar mit zahlreichen Praxis-Workshops vertiefen Sie Ihr Wissen rund um das Identity und Access M...

10. - 11.10.2024 in Frankfurt
Details

Beschwerdemanagement

2023 gab es rund 62 Prozent mehr Beschwerden bei der BaFin als im Jahr davor. Bei den Wertpapierdienstleistern gab es vo...

19.11.2024, Online
Details

Update Geldwäscheprävention

Das Online-Seminar mit den Experten A. Diergarten & A. Koukoussas ist vor allem für Mitarbeitende konzipiert, die schon...

13.12.2024, Online
Details

Update Geldwäscheprävention

Das Online-Seminar mit den Experten A. Diergarten & A. Koukoussas ist vor allem für Mitarbeitende konzipiert, die schon...

08.10.2024, Online
Details

Das Hinweisgeberschutzgesetz

Am 2. Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Der Bundesrat hatte am 12. Mai 2023 dem Ge...

05.11.2024, Online
Details

Weiterführend

Whitepaper: Social Media rechtskonform nutzen

Erfahren Sie, was Sie bei der Nutzung diverser Social-Media-Plattformen rechtlich beachten müssen und in welche Fallen S...

Details
Whitepaper: Social Media rechtskonform nutzen
Technikinformationen

Hier erfahren Sie, wie die Online-Veranstaltungen ablaufen und welche Voraussetzungen erfüllt sein müssen

Details
Technikinformationen
Weitere Veranstaltungen

Weitere Veranstaltungen aus diesem Themengebiet finden Sie hier.

Details
3. Alternative