IT-Sicherheit – gesetzlicher und aufsichtsrechtlicher Rahmen für Genossenschaftsbanken

Dieses Seminar wird durch die Akademie Deutscher Genossenschaften ADG angeboten und durchgeführt.

Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) hat der Gesetzgeber 2015 den Anstoß gegeben, die Betreiber gefährdeter Infrastrukturen zu mehr IT-Sicherheit anzuhalten. Auch das Aufsichtsrecht verfolgt dieses Ziel über die MaRisk, die MaSI und auch die BAIT. Genossenschaftsbanken sind verpflichtet, ihre Netze und Ihre Infrastruktur noch besser vor Hacker-Angriffen und Sicherheitsrisiken zu  schützen. Dazu zählt auch, „ITSicherheitsvorfälle“ zu melden, im Vorfeld Kriterien und Schwellenwerte festzulegen und innerhalb der Bank die Strukturen und Prozesse laufend zu überwachen und anzupassen. Als IT-Sicherheitsverantwortliche sollten Sie über Inhalte und Auswirkungen des IT-Sicherheitsgesetzes und weiterer rechtlicher und aufsichtsrechtlicher Anforderungen umfassend informiert sein.

Diese Veranstaltung richtet sich an: Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte und Organisation

Ihr Nutzen:

  • Sie kennen Aufbau und Inhalt der aktuellen gesetzlichen und aufsichtsrechtlichen, insbesondere die ersten Praxiserfahrungen mit der Umsetzung des ITSicherheitsgesetzes.
  • Sie haben die Möglichkeit, über die branchenüblichen Standards für Finanzinstitute zu diskutieren.
  • Sie sind in der Lage, eine Bewertung Ihrer umgesetzten ITSicherheitsmaßnahmen durchzuführen.
  • Sie sind mit der Konzeption der BSI-Standards vertraut.
  • Sie erkennen, wann ein festgestellter Sicherheitsvorfall an das Bundesamt für Sicherheit in der Informationstechnik oder die BaFin zu melden ist.
  • Sie erkennen, ob und wann ein Vorfall zugleich noch an die zuständige Datenschutzaufsicht zu melden ist.

Ihr Dozent:

  • Dr. Haiko Timm
  • Frank Siegler

Dr. Haiko Timm, Forum für Informationssicherheit GmbH, unterstützt und berät Banken rund um das Thema IT-Sicherheit – speziell in den Themen IT-Sicherheitsmanagement und IT-technische Umsetzung der MaRisk – und führt System-, Prozess- sowie vor allem Sicherheitsanalysen durch. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz sowie Trainings zu den Revisionsschwerpunkten IT-Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit.

Frank Stiegler arbeitet seit 2006 als Rechtsanwalt – nicht nur mit besonders großer Praxisorientierung und Erfahrung im IT-Sektor, sondern ist auch externer Datenschutzbeauftragter und hat Marketing- und  Vertriebserfahrung. Er arbeitet auf Deutsch und Englisch für Einzelunternehmer mit Online-Shops, kleine Software-Unternehmen und internationale Konzerne.