Programm
-- Änderungen vorbehalten --
Dienstag, 6. November 2018, 10:00 – 16:30 Uhr


Modul 1: Einführung

  • Organisatorisches und Agenda
  • Ziele und Inhalte des Kurses

Modul 2: IT-Risiken

  • Überblick über IT-Risiken
  • Konkrete IT-Risiken, mögliche Gegenmaßnahmen

Modul 3: Aufgaben des Informationssicherheitsbeauftragten

  • Aufbau einer Sicherheitsorganisation
  • Aufgaben des Informationssicherheitsbeauftragten
  • Aufgaben weiterer Sicherheitsrollen
  • Definition von Sicherheitsprozessen

Modul 4: Notfallmanagement BCM

  • Aufgaben des Notfallmanagers
  • Begriffsdefinitionen
  • Standards / Grundlagen des Notfallmanagements

 

 

Mittwoch, 7. November 2018, 09:00 – 17:00 Uhr


Modul 5: Gesetzgebung / Richtlinien / Regularien – Überblick

  • Überblick über die regulatorischen Anforderungen
  • IT-Governance, IT-Compliance

Modul 6: MaRisk und BAIT

  • Mindestanforderungen an das Risikomanagement (MaRisk)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)

Modul 7: IT-Sicherheitsgesetz

Modul 8: MaSI und PSD2

  • Mindestanforderungen an die Sicherheit von
    Internetzahlungen (MaSI)
  • Zweite Zahlungsdiensterichtlinie (PSD2)

Zwischenprüfung (Multiple Choice)

Abend-Event

 

  

Donnerstag, 8. November 2018, 09:00 – 17:00 Uhr


Modul 9: IT- und Informationssicherheitsmanagement 

               Überblick

  • Einführung in das Sicherheitsmanagement
  • Managementsysteme, Aufbau eines ISMS
  • Definition von Sicherheitsprozessen
  • Asset Management, Risikomanagement
  • Kontinuierliche Verbesserungen (KVP)

Praxisexkurs:
Assessment von externen Dienstleistern, Umgang mit Sicherheitsvorfällen, Individuelle Datenverarbeitung 

Heinrich Lottmann | Business Information Security Officer, TARGOBANK 

Modul 10: ISO

  • Ziele und Inhalte des ISO 27000-Standards
  • ISO 27001 im Detail
  • Definition des Geltungsbereichs
  • Erstellen einer Sicherheitspolitik u. a.

 

  

Freitag, 9. November 2018, 09:00 – 16:00 Uhr


Modul 11: IT-Grundschutz

  • BSI-Standards
  • IT-Grundschutz – Kompendium und Vorgehensweise
  • Zertifizierung ab 01.10.2018

Praxisexkurs:
Cyber Security Operations, Privileged Access Management, Data Leakage Prevention

Alexandros Manakos | Head of IT-Security Germany, HSBC Trinkaus & Burkhardt 

Modul 12: Zusammenfassung

  • Wiederholung aller Modulinhalte

Abschlussprüfung (Multiple Choice)

 

  

Montag, 5. November 2018, 10:00-16:30 Uhr


Modul A: IT-Grundlagen

  • IT-Begriffe und -Grundlagen, Netzwerke, Rechenzentrum

Modul B: Verschlüsselung

  • Kryptografische Verfahren, Token, Biometrische Verfahren, Multifaktorielle Authentisierung

Modul C: Sicherheitstechniken

  • Sicherheit in Netzen, Überwachung und
    Back-up, Schwachstellenscans und Penetrationstests
 Über uns |  Newsletter |  Impressum |  Hinweise zum Datenschutz