Informationstechnologie – der (Vertriebs-)Motor der Bank – Ein Rückblick auf die IT-Jahrestagungen der ADG

Das 8. Forum IT-Revision und das 12. Forum IT-Sicherheit haben vom 7. bis 9. September 2011 auf Schloss Montabaur stattgefunden. Bereits zum dritten Mal wurden beide Foren unter der Moderation von Dr. Haiko Timm terminlich kombiniert durchgeführt mit einem gemeinsamen Programmtag am 8. September…Autor: Dr. Haiko Timm, November 2011

Das 8. Forum IT-Revision und das 12. Forum IT-Sicherheit haben vom 7. bis 9. September 2011 auf Schloss Montabaur stattgefunden. Bereits zum dritten Mal wurden beide Foren unter der Moderation von Dr. Haiko Timm terminlich kombiniert durchgeführt mit einem gemeinsamen Programmtag am 8. September.

Den Auftakt machte Jens Morzuch vom Genossenschaftsverband Weser-Ems mit seinem Vortrag „Datenschutz & „MaRisk AT 7.2“ – Zwei Ansätze für ein gemeinsames Ziel!“. Der Referent zeigte dabei die gemeinsame Zielsetzung beider Bereiche: Sicherheit und Schutz von Daten.

Das Thema Datenschutz wurde auch von Joachim Dorschel, Bartsch Rechtanwälte, in seinem Vortrag „IT-Compliance und Datenschutz in der Vertragsgestaltung“ aufgegriffen. Mit Handels- und Steuerrecht, Gesellschaftsrecht, Bankaufsichts- und organisationsrecht, Arbeitsrecht sowie sonstigen technischen Richtlinien ging der Dozent auf weitere Rechtquellen der IT-Compliance ein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war mit dem Dozenten Matthias Becker vertreten, der verschiedene Ansätze zur Revision der Informationssicherheit aus Sicht des BSI vorstellte.

Während dieser Vortrag das Thema IT-Revision übergreifend behandelte, folgte von Martin Wiesenmaier und Dr. Haiko Timm ein Praxisworkshop mit dem Titel „Einsatz von Checklisten bei der IT-Prüfung“. Die Referenten regten mit der Möglichkeit, eigene Checklisten zu entwickeln, die Teilnehmer an, auch neue Prüfungsgebiete abzudecken, für die (noch) keine allgemeinen Prüfungsvorlagen existieren.

Viele technische Details enthielt der abschließende Vortrag von Peter Leppelt, praemandatum Unternehmensgesellschaft, „Smartphones im Unternehmen: Prüfung und sinnvolle Regelungen“. Es wurde plakativ herausgestellt was Smartphones alles leisten können, wo Gefahren des Datenverlustes liegen und welcher Regelungsbedarf in Hinsicht auf einen stabilen Betrieb dieser Technik gegeben ist.

Der gemeinsame Tag beider Foren begann mit dem Vortrag „Prüfungserfahrungen im Bereich der Betriebsrisiken aus Sonderprüfungen aus § 44 KWG“ von Henning Riediger, Deutsche Bundesbank. Herr Riediger hat seine Ansprüche an die IT-Sicherheit in Banken formuliert und dabei auch Feststellungen aus durchgeführten Prüfungen eingebracht.

Anschließend zeigte Götz Schartner, 8com GmbH & Co KG, mit seinem Live Hacking „Praktische Informationssicherheitsrisiken und Hacking-Attacken im Bankennetzwerk“ Möglichkeiten des Datendiebstahls durch unterschiedliche Vorgehensweisen auf. Der Dozent thematisierte dabei die grundsätzlichen Sicherheitsrisiken im Bankenumfeld hat führte beispielhaft Attacken per E-Mail und per Webbrowser durch.

Wilfried Erich Karden vom Innenministerium NRW stellte in seinem Vortrag „Wirtschaftsspionage – Angriff auf unsere Daten“ ergänzend Möglichkeiten vor, auf welchem Wege Daten – auch ohne Hacker-Angriffe – ein Unternehmen verlassen können. Zentrale Aspekte waren hier der E-Mail-Verkehr, mobile Datenträger (USB-Stick und CD-ROM), technische Geräte mit Speichereinheiten (Drucker-, Fax und Multifunktionsgeräte) sowie der Mensch als Schwachstelle.

Mit Thomas Lundt vom Genossenschaftsverband e.V. war ein weiterer Referent von einem Verband vertreten. Er beleuchtete in seinem Vortrag „IT-Sicherheitsmanagement. Ein neues Prüffeld für den Abschlussprüfer“ die Umsetzung eines IT-Sicherheitsmanagements nach AT 7.2 der MaRisk und zeigte gleichzeitig Prüfungsaspekte aus seiner Praxis auf.

Ulrich Heun, CARMAO GmbH schloss mit seinem Beitrag „Der neue Personalausweis: Möglichkeiten und Grenzen“ den zweiten Tag ab. Im Mittelpunkt standen dabei Möglichkeiten und Grenzen des neuen Ausweises im Umfeld der Banken.

Die praktische Umsetzung eines IT-Sicherheitsmanagements in einer Verbundbank demonstrierte Dietmar Link in seinem Vortrag „IT-Sicherheit in der Praxis der Volksbank Franken eG“. Beispielhaft wurden Themen wie Sensibilisierung der Mitarbeiter, Prüfung des Netzwerks, Umgang mit Eigenentwicklungen und das Notfallkonzept der Bank vorgestellt.

Anschließend wurde von Dr. Haiko Timm ein 10-Punkte-Konzept zum Thema „E-Mail-Sicherheit in der Verantwortung der Anwender“ vorgeschlagen.

Den Abschluss des dritten Tages bildete der Vortrag von Berit Schimm, BVR, „Aktuelle Entwicklungen aus der BVR-Fachratsarbeit“. Die Referentin stellte dabei nicht nur die behandelten Themen des Fachrats IT vor, sondere beleuchtete ergänzend die Aktivitäten des BVR zur Umsetzung der MaRisk, Sicherheit des Online-Bankings und E.Mail-Sicherheit.

Im Jahr 2012 finden die Foren an folgenden Terminen statt:

9. Forum IT-Revision 5. – 6. September 2012
13. Forum IT-Sicherheit 6. – 7. September 2012

Für beide Tagungen können Themenvorschläge beim Autor dieses Artikeln eingereicht werden.