In Kooperation mit der SRC Security Research & Consulting GmbH richtet die Bank-Verlag GmbH ein BarCamp zum Thema „Informationssicherheitsmanagement in Kreditinstituten“ aus. Die Veranstaltung findet am 19. September 2019 in den Räumen des Bank-Verlags in Köln statt.
Mit den „Bankaufsichtlichen Anforderungen an die IT“ (kurz BAIT) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch die neue Funktion des Informationssicherheitsbeauftragten definiert. Dieser steuert den Informationssicherheitsprozess und berichtet direkt an die Geschäftsleitung. Wie diese Theorie in der Praxis aussieht, wird am 19. September im BarCamp „Informationssicherheitsmanagement in Kreditinstituten“ näher beleuchtet.
Ein BarCamp ist eine offene Tagung mit praxisnahen Workshops. Die Workshops dienen dem inhaltichen Austausch und der Diskussion unter den Teilnehmenden. Dabei werden die Inhalte und der Ablauf von den Teilnehmenden zu Beginn selbst entwickelt und im weiteren Verlauf gestaltet. Feste Redner oder vordefinierte Abläufe sind in einem BarCamp nicht zu finden. Stattdessen setzt dieses Prinzip auf den (moderierten) Erfahrungsaustausch.
Das BarCamp „Informationssicherheitsmanagement in Kreditinstituten“gibt Informationssicherheitsbeauftragten sowie allen Verantwortlichen im Informations- und IT-Sicherheitsmanagement von Kreditinstituten die Gelegenheit, sich zu Themen wie z.B. BAIT-Prüfungen, Dienstleistersteuerung oder Risikomanagement auszutauschen. Darüber hinaus können Kontakte geknüpft und Fachkunde ausgebaut werden. Die Pausen können für individuelle Gespräche genutzt werden. Am Ende der Veranstaltung sorgt ein „Get-together“ für einen vertiefenden Austausch unter den Teilnehmenden.
Gleich vier Experten aus verschiedenen Bereichen der SRC werden ihr Wissen und ihre Expertise im Rahmen des Barcamps mit den Teilnehmenden teilen.
Sandro Amendola, stellvertretender Prüfstellenleiter bei der SRC, verantwortet das Thema „IT-Compliance in der Kreditwirtschaft“. Darüber hinaus entwickelt er, unter anderem im Auftrag der Deutschen Kreditwirtschaft, Sicherheitskonzepte und Sicherheitsanforderungen für Zahlungsverkehrsverfahren.
Jochen Schumacher ist bei SRC für den Bereich Kommunikation verantwortlich. Er konzentriert sich auf das Produktmanagement, die technische und redaktionelle Betreuung des Webauftritts sowie die Planung, Durchführung und Moderation von Veranstaltungen.
Florian Schumann ist Leiter der IT bei SRC. Darüber hinaus ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.
Dr. Deniz Ulucay ist bei SRC als Berater für Informationssicherheit tätig. Seine Schwerpunkte liegen im Aufbau von ISMSen, insbesondere bei Betreibern von kritischen Infrastrukturen. Außerdem ist er für die Erstellung sowie Umsetzung von Sicherheitskonzepten verantwortlich.
Weitere Informationen zur Anmeldung und zum Ablauf des BarCamps zum Thema „Informationssicherheitsmanagement in Kreditinstituten“ können diesem Flyer entnommen werden und auf der Webseite des Bank-Verlags gefunden werden. Hier können Sie sich für die Veranstaltung direkt online anmelden und die für Sie wichtigen und interessanten Themen einbringen und so Ablauf und Ergebnis des BarCamps „Informationssicherheitsmanagement in Kreditinstituten“ mitbestimmen.
Für weitere Fragen steht Ihnen Frau van Kessel gerne zur Verfügung (Tel. 0221/5490–161, andrea.vankessel(at)bank-verlag.de).
SRC von EMVCo als SBMP-Evaluierungslabor anerkannt
Mobile Payments: Von der Chipkarte auf das mobile Endgerät
Das Mobile Payment ist eine elektronische Zahlungsform unter Verwendung von mobilen Endgeräten, wie Mobiltelefonen, Tablets oder Smartwatches. Dabei werden elektromagnetische, also kontaktlose, Techniken zur Initiierung, Autorisierung und Realisierung der Zahlung eingesetzt. Das macht die Sicherheit dieser Zahlungsform zu einer Herausforderung.
EMVCo und das Software-Based Mobile Payment (SBMP) Programm
EMVCo, die den EMV-Standard definieren, weiterentwickeln und seine Implemtierung prüfen, stellt sich dieser Herausforderungen mit seinem neuen SBPM-Zulassungsprozess. SBPM steht dabei für Software-Based Mobile Payment Evaluation Process. In dieser Evaluierung wird geprüft, ob die Sicherheitsmechanismen und Schutzmaßnahmen einer Komponente oder ‑Lösung das von EMVCo definierte Mindestsicherheitsniveaus aufweisen. Herstellern wird mit einem Sicherheitsbewertungszertifikat bescheinigt, dass ihre Produkte bekannten Angriffen standhalten.
Mit dem SBPM-Zulassungsprozess unterstützt EMVCo die weltweite Sicherheit und Interoperabilität mobiler Zahlungsvorgänge. Das Angebot an Sicherheitsbewertungsprozessen umfasste bisher Produkte für integrierte Schaltungen (IC), Plattformen und integrierte Schaltkreise (ICC). EMVCo hat den Anwendungsbereich seiner Zulassungsprozesse nun erstmalig auf Software-Komponenten und ‑Lösungen für mobile Zahlungen erweitert.
EMVCo erkennt SRC als SBPM-Evaluierungslabor an
SRC ist von EMVCo, neben den bereits vorhandenen Anerkennungen bei Mastercard und Visa als Security Lab/Gutachter für die Bewertung der Sicherheit von Software-Based Mobile Payment Lösungen und Komponenten, anerkannt.
Hierbei führt SRC umfassende Prüfungen der Sicherheitsmechanismen einer Mobile Payment App oder deren Komponenten durch. Dabei werden die umgesetzten Maßnahmen mit State-of-the-Art Methoden nach dem Stand der Technik, wie z.B. Reverse Engineering, Seitenkanal- und Laufzeitanalysen, untersucht sowie deren Widerstandsfähigkeit/Resistenz gegenüber Angreifern und zum Schutz vor Missbrauch bewertet.
Wenn Sie an weiteren Informationen zum Thema oder der Evaluierung Ihrer Zahlungslösung interessiert sind, können Sie sich gerne an uns wenden.
Unternehmenstag 2019 – SRC ist wieder dabei!
Unternehmenstag 2019 – Die Karrieremesse für Studierende und Berufseinsteiger
Das Ende des Studiums ist ersichtlich. Der Abschluss in greifbarer Nähe. Spätestens jetzt benötigen Studierende und Absolventen Kontakt zu ihrem zukünftigen Arbeitgeber. SRC freut sich auf diesen Kontakt. Zwei Tage an der Hochschule Bonn Rhein-Sieg auf dem Campus in Sankt Augustin. Hier findet der Unternehmenstag 2019 am 13. und 14. November statt.
Die Jobmesse wird mit vielen Angeboten rund um das Thema Karriere und Karriereplanung abgerundet. Dazu gehören z.B. Vorträge, Bewerbungsfotos, Jobboards und vieles mehr.
Karriere in der IT – SRC gewährt einen Einblick in spannende Aufgabenbereiche
SRC gibt Studierenden und Absolventen auch auf dem Unternehmenstag 2019 gern die Möglichkeit, einen Einblick in und den Austausch über die vielfältigen Themenfelder der IT-Sicherheit zu nehmen. Die SRC-Experten erläutern den Alltag und die Herausforderungen bei der Begutachtung sicherheitsrelevanter IT-Technologien. Eine Auswahl aktueller Themen sind z. B. mobile Bezahlmethoden, künstliche Intelligenz und kritische Infrastrukturen. Von unseren neuen Kollegen erwarten wir einen ausgeprägten Instinkt für potenzielle Fehlerquellen in komplexen Technologien, die Kompetenz zur Findung von Lösungen und das Durchsetzungsvermögen, das Ergebnis ihrer Arbeit gegenüber den Auftraggebern zu vertreten.
Aktuelle Stellenangebote auf unserem Karriereportal
Ob als Werkstudierende in unserem Kundenmanagement oder als Scanworker im Pentestteam – vielfältige und spannende Aufgaben neben dem Studium erledigen ist bei uns kein Problem. Aber auch Absolventen kommen bei uns auf ihre Kosten – Wir suchen Pentester, Beratende und Analytiker/innen für verschiedene Bereiche in unserem Unternehmen.
Gerne können sich Studierende und Absolventen bereits vorab auf unserem Karriereportal über offene Stellenangebote in unserem Unternehmen informieren. Wir stehen gerne für Rückfragen am Unternehmenstag zur Verfügung! Außerdem besteht die Möglichkeit, uns Bewerbungsunterlagen direkt vor Ort zu überreichen.
SRC zu Gast auf der inova 2019
SRC stellt sich im Karriereforum an der TU Ilmenau vor
Im Oktober 2019 findet die inova an der TU Ilmenau in Thüringen statt. Innerhalb der letzten 20 Jahren ist die inovailmenau eines der bedeutendsten Karriereforen in ganz Deutschland geworden. Dabei können exklusiv ausgesuchte Unternehmen mit Studierenden in direkten Dialog treten und Kontakte knüpfen. Die SRC GmbH wird als ausgewähltes Unternehmen vor Ort in Mitteldeutschland sein und interessierten Studierenden einen Einblick in die vielfältigen Themengebiete einer IT-Sicherheitsfirma und entsprechenden Karrieremöglichkeiten geben.
Karriere in der IT? Nicht nur als „klassische/r“ Informatiker/in
Häufig trifft man auf verunsicherte Studierende, wenn es darum geht, „was man später denn mal mit seinem konkreten Abschluss machen möchte“. Bestimmte Berufe aus bestimmten Branchen, wie z.B. der IT, kämpfen mit dem Vorurteil, nur die „klassischen“ Informatiker/innen zu beherbergen und einzustellen. Dabei ist dies gerade in unserer Branche nicht der Fall.
SRC nutzt die inova 2019, um den Studierenden der TU Ilmenau, deren Studiengänge stark ingenieurwissenschaftlich geprägt sind, Einblicke in und den Austausch über die vielfältigen Themenfelder der IT-Sicherheit zu ermöglichen. Die SRC-Experten erläutern die Herausforderungen der Technologiebegutachtung an Beispielen wie mobile Bezahlmethoden, künstliche Intelligenz und ähnlichen Themengebieten. Dazu ist eine ausgeprägter Instinkt für potenzielle Fehlerquellen in komplexen Umfeldern, die Kompetenz zur Findung von Lösungen und der Wille zu deren Umsetzung erforderlich. Vor allem Studierende mit ingenieurwissenschaftlichem, wirtschaftswissenschaftlichen, mathematischem und naturwissenschaftlichem Hintergrund bringen diese wertvollen Eigenschaften mit.
Die inovailmenau 2019
Vom 22. bis 23. Oktober 2019, jeweils von 10–16 Uhr, findet die diesjährige inovailmenau an der TU Ilmenau statt. Mit über 5200 Besuchern ist die inovailmenau das bedeutendste studentische Karriereforum in Mitteldeutschland. Die Zahl der interessierten Unternehmen wächst ständig, wodurch das Team der inova die Möglichkeit hat, Unternehmen exklusiv auszuwählen. Wir von der SRC GmbH freuen uns deshalb ganz besonders, mit den Studierenden der TU Ilmenau im Oktober persönlich in Kontakt zu treten und von unserem Unternehmen und Karrieremöglichkeiten begeistern zu können. Vorab können unsere Themengebiete und unser Karriereportal gerne schon durchstöbert werden – Fragen dazu klären wir gerne im persönlichen Dialog vor Ort oder gerne auch vorab über unsere zahlreichen Kontaktmöglichkeiten.
SRC auf der ICPS 2019 im Dialog mit Studierenden der Physik
SRC auf der ICPS 2019 Jobfair
Auf der ICPS 2019 in Köln treffen sich Studierende der Physik zum 34. Mal. Die am Dienstag, den 13. August 2019, stattfindende „Jobfair“ bietet dazu den Rahmen.
SRC nutzt die ICPS 2019, um Physikern und Physikerinnen Einblicke in und den Austausch über die vielfältigen Themenfelder der IT-Sicherheit zu ermöglichen. Die SRC-Experten erläutern die Herausforderungen der Technologiebegutachtung an Beispielen, wie mobile Bezahlmethoden, künstliche Intelligenz und ähnlichen Themengebieten. Dazu ist eine ausgeprägter Instinkt für potenzielle Fehlerquellen in komplexen Umfeldern, die Kompetenz zur Findung von Lösungen und der Wille zu deren Umsetzung erforderlich. Vor allem Studierende mit physikalischem Hintergrund bringen diese wertvollen Eigenschaften mit. Wie aus diesen Eigenschaften eine Karriere entstehen kann, darüber berichtete bereits Dr. Max Hettrich im Interview „Vom Quantenphysiker zum Sicherheitsanalysten bei SRC“.
Von Studierenden für Studierende
Die ICPS findet in jedem Jahr eine neue Heimat. So haben mehr als 500 Studierende und Promovierende der Physik aus über 50 Nationen nicht nur die Möglichkeit zum fachlichen Austausch; sie lernen auch Kultur und Mentalität des jeweiligen Gastgeberlandes kennen. Die ICPS wird durch die jeweiligen Studierendenvereinigungen des gastgebenden Landes ausgerichtet. In diesem Jahr hat das Organisationsteam aus Mitgliedern der jungen Deutschen Physikalischen Gesellschaft, des Instituts für Theoretische Physik der Universität zu Köln und der Bonn-Cologne Graduate School of Physics and Astronomy ein Programm vorbereitet, das sich über 8 Tage erstreckt.
Matthias Dahlmanns ist Projektkoordinator der ICPS 2019 und gleichzeitig Werkstudent bei SRC. „Die Organisation der ICPS 2019 zu koordinieren, ist eine tolle Erfahrung. Die Teilnahme von SRC freut mich persönlich besonders!“ sagt Matthias Dahlmanns. Auch Dr. Benjamin Botermann, Senior Consultant Test & Qualitätssicherung, freut sich auf den Austausch mit den vielen interessierten Physikstudierenden: „Ich bin sehr gespannt auf die ICPS Jobfair. Als Physiker finde ich mich in der Arbeit bei SRC absolut wieder. Ich freue mich auf den Austausch mit den angehenden Physikerinnen und Physikern. Im persönlichen Gespräch spreche ich gern über die vielfältigen Tätigkeitsfelder der SRC und stelle mich den zahlreichen und detaillierten Fragen.“
Wie sicher ist die IT in unseren Krankenhäusern?
Digitalisierung stellt Krankenhäuser in puncto IT-Sicherheit vor Herausforderungen
Cloud Computing, vernetzte Kommunikation, virtuelles Teamwork – Die Digitalisierung bietet für das Krankenhaus und andere Gesundheitseinrichtungen enorme Potenziale zur Optimierung. Die Auswirkungen für die Rentabilität der medizinischen Einrichtungen und für die Versorgung der Patienten sind nachhaltig positiv. Wäre da nicht das Thema IT-Sicherheit. Wie gut geschützt sind die Netzwerke im Gesundheitswesen? Können sensible Daten bei der Übertragung oder im Zuge von Kollaboration verloren gehen? Oder schlimmer noch: abgefangen werden? Kann die IT Sicherheit in Krankenhäusern mit dem Tempo der Digitalisierung Schritt halten?
Schutz sensibler Patienteninformationen ist geboten
Sinniert man über die sensibelsten Daten einer Gesellschaft, dann gehören Patienteninformationen mit Sicherheit dazu. Das Schutzbedürfnis ist folglich besonders hoch. Das hat mittlerweile auch der Gesetzgeber erkannt und dazu eine eindeutige Gesetzeslage geschaffen. Spätestens damit wird die IT-Sicherheit im Gesundheitswesen zu einem Spielfeld der Haftungsrisiken und Schadenersatzansprüche. Daher ist IT-Sicherheit in Krankenhäusern oberstes Gebot. Dass absolute Sicherheit kaum zu erzielen ist, mussten einige Krankenhäuser bereits schmerzlich feststellen. Insbesondere die Attacke mit der Ransomware „Wannacry“ im Jahr 2017 beeinträchtigte die Krankenhaus-IT weltweit enorm. Untersuchungen mussten verschoben werden, Operationen abgesagt werden und auch der finanzielle Schaden war immens.
Die elektronische Patientenakte, Telemedizin und sektorenübergreifende Informationslogistik machen es überaus anspruchsvoll Daten sicher zu verwalten. IT-Sicherheit ist aber nicht mehr nur eine technische Frage. Sie betrifft auch die Sensibilisierung der Mitarbeiter, den verschärften Datenschutz und die wachsenden Anforderungen des Gesetzgebers. Beispiele sind die Medizinprodukteverordnung (MDR) und die Prüfungen nach § 8a des BSI-Gesetzes.
SRC Experte Dr. Deniz Ulucay im Fachgespräch mit dem KU Gesundheitsmanagement Magazin
Im Interview mit Birgit Sander, Redakteurin des Magazins KU Gesundheitsmanagement, gibt Dr. Deniz Ulucay, SRC-Experte für IT-Sicherheit im Gesundheitswesen, detaillierte Einblicke in potenzielle Gefährdungsszenarien und adäquate Abwehrstrategien. Der Titel des Beitrags fragt: „Wie sicher ist die IT in unseren Krankenhäusern?“. Dieser kann hier abgerufen werden.
IT-Sicherheitskongress 2019 – Arne Schönbohm begrüßt SRC
Der IT-Sicherheitskongress 2019 bot SRC wieder die Plattform für Dialoge mit Herstellern, Partnern und Vertretern von Behörden. Das Motto der Veranstaltung : „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“. Die Themen so vielfältig, wie die Besucher: Künstliche Intelligenz und ihre Anwendungsgebiete, Common Criteria-Zertifizierungen von Micro-Kernel Betriebssystemen und berufliche Perspektiven für Naturwissenschaftler und Informatiker bei SRC. Am Stand wurden nahezu alle SRC-Dienstleistungen nachgefragt, egal ob Penetrationstests, Beratung und Zertifizierung von Informationssicherheitsmanagenemtsystemen oder die Unterstützung von Produktherstellern bei Evaluierungen nach Common Criteria.
Rege diskutiert wurde Sandro Amendola Vortrag auf dem IT-Sicherheitskongress 2019. Der Titel: „Gesetzlichen Sicherheitsanforderungen bei Zahlverfahren für die Kundenauthentifizierung mittels mobiler Endgeräte“. Das hohe Tempo der Innovation auf der einen und die sich parallel entwickelnden regulatorischen Anforderungen auf der anderen Seite bieten kontinuierlichen Stoff für Gespräche und Ausblicke auf zukünftige Trends.
Auch der Gastgeber des IT-Sicherheitskongress 2019, das Bundesamt für Sicherheit in der Informationstechnik (BSI) (siehe Foto), machte an unserem Stand halt. Thilo Pannen ist für das Business Development bei SRC verantwortlich. „Wir bei SRC freuen uns, dass wir das BSI seit vielen Jahren mit einer Bandbreite an Experten unterstützen zu können“ sagte Thilo Pannen zur Begrüßung. Das ausführliche Gespräch mit dem BSI-Präsidenten Arne Schönbohm berührte alle Punkte der umfangreichen Kooperation mit dem BSI. Sei es die Erstellung von Studien, die Unterstützung bei den vielfältigen BSI-Projekten oder die Arbeit von SRC als vom BSI anerkannte Prüfstelle. In seiner Funktion als Prüfstelle begutachtet SRC nicht nur nach Common Criteria. Auch die Anforderungen zu den Technischen Domänen „Smartcards and similar Devices“ und „Hardware Devices with Security Boxes“ werden von SRC erfüllt.
Eine derart umfangreiche und komplexe Zusammenarbeit in einem so dynamischen Umfeld erfordert die stetige Anpassung der Prozesse. „Wenn wir beim BSI zur weiteren guten Zusammenarbeit beitragen können, lassen Sie es mich wissen.“ sagte der BSI-Präsident zum Abschluss seines Besuchs auf dem Stand von SRC.
SRC leistet Beitrag zum Deutschen IT-Sicherheitskongress 2019
IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung
Unter diesem Motto steht der diesjährige Deutsche IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre ausrichtet. Der Kongress findet vom 21. bis 23. Mai 2019 in der Stadthalle Bonn – Bad Godesberg statt. Das Ziel des diesjährigen Kongresses ist es, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten, Lösungsansätze vorzustellen und weiterzuentwickeln.
SRC ist beim Deutschen IT-Sicherheitskongress
Als vom BSI anerkannte Prüfstelle für Evaluierungen nach den Common Criteria (CC) und diversen anderen Technischen Richtlinien ist SRC auch 2019 mit einem Stand auf dem Deutschen IT-Sicherheitskongress vertreten. Damit bieten wir den Experten von Kunden, Partnern und denen des BSI erneut den seit vielen Jahren etablierten Anlaufpunkt auf dem Deutschen IT-Sicherheitskongress. Dieses Konzept hat sich seit Jahren bewährt. Das stabile persönliche Netzwerk zwischen den Beteiligten bietet die optimale Plattform zum Transfer der komplexen technischen und regulatorischen Aspekte.
SRC-Experte Sandro Amendola spricht über Compliance, mobile Zahlverfahren und Kundenauthentifizierung
Der Siegeszug mobiler Zahlverfahren dürfte nicht mehr aufzuhalten sein. Um die Sicherheit dieser Verfahren und die erforderliche Kundenauthentifizierung hat sich auch der Gesetzgeber intensiv Gedanken gemacht. Über „Gesetzliche Sicherheitsanforderungen bei Zahlverfahren für die Kundenauthentifizierung mittels mobiler Endgeräte“ spricht Sandro Amendola am Donnerstag, den 23. Mai 2019 um 11:00 Uhr im großen Saal.
SRC bei Tagung der Deutschen Physikalischen Gesellschaft
Die Tagung der Deutschen Physikalischen Gesellschaft e.V. (DPG) wurde vom 2. bis zum 5. April 2019 in Regensburg abgehalten. Diese Plattform nutzten verschiedene Unternehmen, um den Teilnehmenden ihre Arbeitsgebiete und Karrieremöglichkeiten vorzustellen.
SRC wurde durch Dr. Benjamin Botermann und Jochen Schumacher vertreten. Die beide gaben den vielen interessierten Studierenden aus dem In- und Ausland bereitwillig Auskunft über die vielfältigen Karrieremöglichkeiten bei SRC. Der Vortrag „Vom Labor zur sicheren Transaktion – Vom Physiker zum SRC-Experten“ von Benjamin Botermann ermöglichte detailliertere Einblicke in einzelne Themenfelder. Mit gespanntem Interesse folgten die angehenden Physikerinnen und Physiker den vielfältigen Karrieremöglichkeiten in der Informationssicherheit. Das Interesse der Studierenden schlug sich dann in den zahlreichen Gesprächen nieder, die nachfolgend am Infostand von SRC geführt wurden.
„Bargeldloser Zahlungsverkehr ist für viele ein unbekanntes Terrain, obwohl es jeder beinahe täglich nutzt“, stellte Jochen Schumacher fest. Umso mehr an Bedeutung gewinnt die Möglichkeit für Studierende, sich im Rahmen der Tagung der Deutschen Physikalischen Gesellschaft über die spannenden Themenfelder einer Informationssicherheitsfirma und ihrer komplexen Tätigkeitsgebiete informieren zu können.
Unsere Themen & Lösungen finden Sie auf unserer Website. Sie interessieren sich für eine Karriere bei SRC? Hier gelangen Sie zu unseren aktuellen Stellenangeboten.
BarCamp „Informationssicherheitsmanagement in Kreditinstituten“ – 19. September 2019
In Kooperation mit der SRC Security Research & Consulting GmbH richtet die Bank-Verlag GmbH ein BarCamp zum Thema „Informationssicherheitsmanagement in Kreditinstituten“ aus. Die Veranstaltung findet am 19. September 2019 in den Räumen des Bank-Verlags in Köln statt.
Mit den „Bankaufsichtlichen Anforderungen an die IT“ (kurz BAIT) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch die neue Funktion des Informationssicherheitsbeauftragten definiert. Dieser steuert den Informationssicherheitsprozess und berichtet direkt an die Geschäftsleitung. Wie diese Theorie in der Praxis aussieht, wird am 19. September im BarCamp „Informationssicherheitsmanagement in Kreditinstituten“ näher beleuchtet.
Das BarCamp-Prinzip
Ein BarCamp ist eine offene Tagung mit praxisnahen Workshops. Die Workshops dienen dem inhaltichen Austausch und der Diskussion unter den Teilnehmenden. Dabei werden die Inhalte und der Ablauf von den Teilnehmenden zu Beginn selbst entwickelt und im weiteren Verlauf gestaltet. Feste Redner oder vordefinierte Abläufe sind in einem BarCamp nicht zu finden. Stattdessen setzt dieses Prinzip auf den (moderierten) Erfahrungsaustausch.
BarCamp „Informationssicherheitsmanagement in Kreditinstituten“
Das BarCamp „Informationssicherheitsmanagement in Kreditinstituten“gibt Informationssicherheitsbeauftragten sowie allen Verantwortlichen im Informations- und IT-Sicherheitsmanagement von Kreditinstituten die Gelegenheit, sich zu Themen wie z.B. BAIT-Prüfungen, Dienstleistersteuerung oder Risikomanagement auszutauschen. Darüber hinaus können Kontakte geknüpft und Fachkunde ausgebaut werden. Die Pausen können für individuelle Gespräche genutzt werden. Am Ende der Veranstaltung sorgt ein „Get-together“ für einen vertiefenden Austausch unter den Teilnehmenden.
Referenten der SRC
Gleich vier Experten aus verschiedenen Bereichen der SRC werden ihr Wissen und ihre Expertise im Rahmen des Barcamps mit den Teilnehmenden teilen.
Sandro Amendola, stellvertretender Prüfstellenleiter bei der SRC, verantwortet das Thema „IT-Compliance in der Kreditwirtschaft“. Darüber hinaus entwickelt er, unter anderem im Auftrag der Deutschen Kreditwirtschaft, Sicherheitskonzepte und Sicherheitsanforderungen für Zahlungsverkehrsverfahren.
Jochen Schumacher ist bei SRC für den Bereich Kommunikation verantwortlich. Er konzentriert sich auf das Produktmanagement, die technische und redaktionelle Betreuung des Webauftritts sowie die Planung, Durchführung und Moderation von Veranstaltungen.
Florian Schumann ist Leiter der IT bei SRC. Darüber hinaus ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.
Dr. Deniz Ulucay ist bei SRC als Berater für Informationssicherheit tätig. Seine Schwerpunkte liegen im Aufbau von ISMSen, insbesondere bei Betreibern von kritischen Infrastrukturen. Außerdem ist er für die Erstellung sowie Umsetzung von Sicherheitskonzepten verantwortlich.
Anmeldung & Ablauf
Weitere Informationen zur Anmeldung und zum Ablauf des BarCamps zum Thema „Informationssicherheitsmanagement in Kreditinstituten“ können diesem Flyer entnommen werden und auf der Webseite des Bank-Verlags gefunden werden.
Hierkönnen Sie sich für die Veranstaltung direkt online anmelden und die für Sie wichtigen und interessanten Themen einbringen und so Ablauf und Ergebnis des BarCamps „Informationssicherheitsmanagement in Kreditinstituten“ mitbestimmen.Für weitere Fragen steht Ihnen Frau van Kessel gerne zur Verfügung (Tel. 0221/5490–161, andrea.vankessel(at)bank-verlag.de).
Zertifikatslehrgang „Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” – 19. bis 22. November 2019
BAIT-Compliance: Einsatz eines Informationssicherheitsbeauftragten (ISB)
Mit dem KWG und der MaRisk verpflichtet der Gesetzgeber Kreditinstitute zur Sicherstellung von Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten in ihren IT-Systeme und ‑Prozessen. Aber auch für den wirtschaftlichen Erfolg eines Kreditinstituts ist eine sichere und effiziente IT unbedingt erforderlich. Die neuen „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) formulieren konkrete Erwartungen. Unter anderem fordert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in ihrer Richtlinie die neu einzurichtende Funktion “Informationssicherheitsbeauftragte für Kreditinstitute” (ISB). Diese steuern den Informationssicherheitsprozess und berichtet direkt an die Geschäftsleitung.
6. Zertifikatslehrgang „Informationssicherheitsbeauftragte (ISB) für Kreditinstitute”
In Kooperation mit dem Bank-Verlag hat SRC bereits fünf Zertifikatslehrgänge zu “Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” erfolgreich durchgeführt. Nach der großen Resonanz und der anhaltenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertägigen Zertifikatslehrgang möglich gemacht hat.
Vom 19. bis 22. November 2019 haben Sie erneut die Möglichkeit, sich in den Räumen der Bank-Verlag GmbH in Köln zum “Informationssicherheitsbeauftragten (ISB) für Kreditinstitute” fortbilden zu lassen.
Schulung durch erfahrene Experten
Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Deutschland) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Dr. Deniz Ulucay. Die Experten informieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grundschutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anforderungen. Zudem wird auf die Themen IT-Risiken und ‑Notfallvorsorge sowie Business Continuity Management eingegangen.
Nach bestandener Abschlussprüfung erhalten Sie das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“.
Optional haben Sie die Möglichkeit sich am 18. November 2019 in Köln das für den Lehrgang erforderliche IT-Grundlagenwissen in einem eintägigen Intensivseminar im Vorfeld der Veranstaltung anzueignen. Hier geht es um Grundlagen, Begriffe, Verschlüsselungs- und IT-Sicherheitstechniken in der Informationstechnik.