Digitale Schatzhüter | Informationssicherheit im Finanzsektor
SEMINARBESCHREIBUNG
In unserer digitalisierten Welt gewinnt die Sicherheit sensibler Daten und Informationen zunehmend an Bedeutung. Dies gilt insbesondere auch für sensible Finanzdaten und somit für Unternehmen des Finanzsektors.
Um diese Sicherheit bestmöglich gewährleisten und die regulatorischen Rahmenbedingungen einhalten zu können, bietet dir dieses Seminar eine umfassende Einführung in die branchenspezifischen Sicherheitsanforderungen, deren Rolle im Kontext von IT-Outsourcing sowie in die Grundlagen von Informationssicherheitsmanagementsystemen (ISMS).
Ziel des Seminars ist es, den Teilnehmenden ein fundiertes Verständnis für die komplexen Anforderungen der Informationssicherheit im Finanzsektor zu vermitteln. Nach Abschluss des Seminars sind sie in der Lage, Risiken zu erkennen, angemessene Sicherheitsstrategien zu entwickeln und die Implementierung von Informationssicherheitsmanagementsystemen zu unterstützen. Die Vermittlung von praxisrelevantem Wissen und die Diskussion aktueller Entwicklungen tragen dazu bei, die Teilnehmer*innen optimal auf die Herausforderungen der digitalen Finanzwelt vorzubereiten.
SEMINARINHALT
- Teil 1 | Einführung in die IT-Security
- Was ist Informationssicherheit?
- Bedeutung der Informationssicherheit für Banken und relevante Begriffe
- Schutzziele der Informationssicherheit
- Teil 2 | Gesetzliche Grundlagen und branchenspezifische Anforderungen
- Betrachtung der Informationssicherheit aus rechtlicher Sicht
- Zusammenhang der Informationssicherheit mit der DS-GVO und dem IT-Sicherheitsgesetz
- Branchenspezifische Grundlagen (KWG, MaRisk, BAIT)
- Konflikte bei der Umsetzung rechtlicher Vorgaben
- Teil 3 | IT-Compliance und Risikomanagement
- Bedeutung von Compliance
- Ziele von IT-Compliance und mögliche Problemfelder
- Beispiele und Orientierungshilfen beim Anstreben von Compliance
- Risikomanagementprozess und Risikoklassifizierung
- Anforderungen an das Risikomanagement im Finanzsektor gemäß den MaRisk
- Teil 4 | Grundlagen zu Informationsmanagementsystemen (ISMS)
- Begriffserklärung und Einführung
- Überblick über die ISO 27000-Reihe
- Branchenspezifische Anforderungen an ein ISMS
- Aufbau und Umsetzung eines ISMS
- Kontinuierliche Verbesserung
- Teil 5 | IT-Outsourcing: Vorgaben der BAIT und der MaRisk
- Definition von IT-Outsourcing
- Beispiele aus der Praxis
- Anforderungen der MaRisk an IT-Outsourcing
- Anforderungen der BAIT an IT-Outsourcing
- Praktische Umsetzung der Anforderungen
- Teil 6 | Aktuelle Risiken, Cyberattacken und Schutzmaßnahmen
- Vorstellung aktueller Angriffe und Risiken für die Informationssicherheit
- Implementieren effektiver Schutzmaßnahmen zur Verhinderung von Angriffen
- Schwachstellenmanagement
- Präventive Vorbereitung von Notfallmaßnahmen
- Sensibilisierung von Mitarbeiter*innen
- Cyber-Versicherungen
Die Zielgruppe für das Seminar richtet sich an:
Mitarbeiter*innen im Finanzsektor: Personen, die in Banken, Versicherungen, Investmentgesellschaften und anderen Finanzinstitutionen tätig sind und für die Sicherheit von digitalen Informationen verantwortlich sind.
IT-Sicherheitsbeauftragte: Fachleute, die in der IT-Abteilung von Finanzunternehmen arbeiten und für die Implementierung von Informationssicherheitsmaßnahmen zuständig sind.
Datenschutzbeauftragte: Personen, die im Finanzsektor für die Einhaltung von Datenschutzrichtlinien und -standards sowie die Sicherheit von Informationen verantwortlich sind.
Compliance-Beauftragte: Mitarbeiter*innen, die sicherstellen müssen, dass alle relevanten Vorschriften und Standards im Finanzsektor eingehalten werden, einschließlich der Informationssicherheit.
Führungskräfte im Finanzsektor: Manager*innen und Entscheidungsträgerinnen, die die Verantwortung für die Sicherheit digitaler Informationen in ihrem Unternehmen tragen.
Risikomanager*innen: Personen, die Risiken im Finanzsektor bewerten und minimieren müssen, einschließlich der Risiken im Zusammenhang mit Informationssicherheit.
Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.
Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.
Alle Teilnehmer*innen des Seminars „Digitale Schatzhüter – Informationssicherheit im Finanzsektor“ erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.
Inhouse-Veranstaltung
Kein Problem. Schreibe uns.