IT-Sicherheit – gesetzlicher und aufsichtsrechtlicher Rahmen für Genossenschaftsbanken

IT-Sicherheit: Kompakter Überblick für IT-Sicherheitsverantwortliche Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) hat der Gesetzgeber 2015 den Anstoß gegeben, die Betreiber gefährdeter Infrastrukturen zu mehr IT-Sicherheit anzuhalten. Auch das Aufsichtsrecht verfolgt dieses Ziel über die MaRisk, die MaSI und auch die BAIT. Genossenschaftsbanken sind verpflichtet, ihre Netze und Ihre Infrastruktur noch besser vor Hacker-Angriffen und Sicherheitsrisiken zu schützen. Dazu zählt auch, „ITSicherheitsvorfälle“ zu melden, im Vorfeld Kriterien und Schwellenwerte festzulegen und innerhalb der Bank die Strukturen und Prozesse laufend zu überwachen und anzupassen.

Als IT-Sicherheitsverantwortliche sollten Sie über Inhalte und Auswirkungen des IT-Sicherheitsgesetzes und weiterer rechtlicher und aufsichtsrechtlicher Anforderungen umfassend informiert sein.

Diese Veranstaltung richtet sich an: Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte und Organisation

Ihr Nutzen:

  • Sie kennen Aufbau und Inhalt der aktuellen gesetzlichen und aufsichtsrechtlichen, insbesondere die ersten Praxiserfahrungen mit der Umsetzung des ITSicherheitsgesetzes.
  • Sie haben die Möglichkeit, über die branchenüblichen Standards für Finanzinstitute zu diskutieren.
  • Sie sind in der Lage, eine Bewertung Ihrer umgesetzten ITSicherheitsmaßnahmen durchzuführen.
  • Sie sind mit der Konzeption der BSI-Standards vertraut.
  • Sie erkennen, wann ein festgestellter Sicherheitsvorfall an das Bundesamt für Sicherheit in der Informationstechnik oder die BaFin zu melden ist.
  • Sie erkennen, ob und wann ein Vorfall zugleich noch an die zuständige Datenschutzaufsicht zu melden ist.

Ihr Dozent:

Dr. Haiko Timm, Forum für Informationssicherheit GmbH, unterstützt und berät Banken rund um das Thema IT-Sicherheit – speziell in den Themen ITSicherheitsmanagement und IT-technische Umsetzung der MaRisk – und führt System-, Prozess- sowie vor allem Sicherheitsanalysen durch. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz sowie Trainings zu den Revisionsschwerpunkten IT-Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit.