Home » Webinare » KRITIS » Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Dabei wird aufgezeigt, wie ein Zusammenspiel aus Technologie, Schulung und KI-gestützter Resilienz Finanzinstitute befähigt, regulatorische Anforderungen effektiv umzusetzen und ihre Cybersicherheitsstrategien zukunftssicher zu gestalten.

·

Redaktion IT-SICHERHEIT (cs)

6 Min. Lesezeit
Bank
Foto: ©AdobeStock/Elenathewise
Partner Logo KRITIS
Unsere Partner

Zeitplan: 

09:00 – 09:30 UhrKeynote: IT-Governance und Pflichten der Geschäftsleitung nach NIS-2 und DORA
09:30 – 10:00 UhrCode, Culture and Klicks – Human Risk Management im Finanzwesen
10:00 – 10:30 UhrDORA ist da – wie KI Compliance und Resilienz unterstützt
10:30 – 11:00 UhrVom Risiko zur Resilienz: Ein DORA-fähiges Fundament schaffen
11:00 – 11:30 UhrZukunftssichere Cybersicherheit für das Finanzwesen
11:30 – 12:00 UhrDORA-Compliance meistern: Sicherheit, die wirkt

 

09:00 – 09:30 Uhr: Keynote: IT-Governance und Pflichten der Geschäftsleitung nach NIS-2 und DORA

Die NIS-2-Richtlinie und die DORA-Verordnung regulieren zukünftig in Europa in umfassender Weise die Informationssicherheit und das IT-Risikomanagement in Unternehmen. Der Geschäftsleitung kommen dabei neue, in den Gesetzen regulierte Pflichten und Verantwortungen zu. Der Vortrag gibt einen Überblick über die Regulierung und den Handlungsbedarf, mit dem sich Geschäftsführungen und Vorstände jetzt auseinandersetzen müssen.

  • IT-Governance
  • Neue Pflichten der Geschäftsleitung in der Informationssicherheit
  • Erweiterte Pflichten der Geschäftsleitung nach DORA
  • IKT-Risikomanagement

Referent: 

Dr. Ralf Kollmann, FIDES IT Consultants GmbH, Prokurist, befasst sich seit über 20 Jahren mit Informationssicherheit und Datenschutz. Er berät Kunden darüber hinaus beim Einsatz von künstlicher Intelligenz und hat einen Lehrauftrag in der Informationssicherheit. Er ist zudem regelmäßig als Dozent und Referent auf Fachtagungen und Seminaren aktiv.

 

09:30 – 10:00 Uhr: Code, Culture and Klicks – Human Risk Management im Finanzwesen

Cyberkriminelle haben es gezielt auf Finanzinstitute abgesehen – mit ausgeklügelten Methoden wie polymorphen Phishing-E-Mails, versteckter Malware oder perfiden Honeypods im Recruiting. Dr. Martin J. Krämer zeigt, warum selbst die modernste Technologie an ihre Grenzen stößt: Rund zwanzig Prozent aller Phishing-Mails passieren gängige Filter – samt gefälschten Links oder Schadsoftware im Anhang.

Am Beispiel E-Mail verdeutlicht er, weshalb nur ein Zusammenspiel aus Technologie, Prozessen und menschlicher Wachsamkeit echte Sicherheit schafft. Erfahren Sie, wie Human Risk Management technische Maßnahmen mit gezielter Schulung verbindet, Prozesse anpasst und die kollektive Intelligenz der Mitarbeitenden zur kontinuierlichen Verbesserung nutzt.

Erleben Sie, wie ein starkes Risikomanagement diese Faktoren vereint – für nachhaltige Sicherheit und ein wachsames Team.

  • Wie Finanzinstitute Reputation, Vertrauen und Finanzwerte schützen
  • Wie Human Risk Management Interventionen zur Förderung sicherer Verhaltensweisen kombiniert
  • Warum Technik, Prozess und Mensch integrale Bestandteile der Risikoreduzierung sind
  • E-Mail, Text, Voice-Mail oder Video – warum sich Unternehmen jetzt sich auf Multi-Channel Social Engineering vorbereiten müssen

In diesem Vortrag erfahren die Teilnehmer, warum sicheres Verhalten den Unterschied zwischen Datenleck und Datensicherheit macht und wie Finanzinstitute ihre Mitarbeiter, Prozesse und Technologien für höchste Sicherheit optimieren können.

Referent: 

Die Cybersicherheit dient dem Schutz von Menschen, Gesellschaft und Wirtschaft. Dafür setzt sich Dr. Martin J. Krämer in seiner Rolle als Keynote Speaker, Forscher und Dozent ein. Sein Fokus als Awareness Advocate für EMEA bei KnowBe4 ist die menschenzentrierte Sicherheit und KI. Er ist seit mehr als 10 Jahren in Industrie und Forschung tätig, promovierte an der Universität Oxford und war als Berater für SAP tätig.

 

10:00 – 10:30 Uhr: DORA ist da – wie KI Compliance und Resilienz unterstützt

Die DORA-Verordnung definiert seit Januar 2025 verbindliche Standards für die digitale Operational Resilience – sowohl für Finanzinstitute als auch für ICT-Dienstleister. Dr. Christoph Bausewein, Assistant General Counsel bei CrowdStrike, zeigt, wie moderne KI-Technologie Sie bei der effektiven DORA-Umsetzung unterstützt. Erleben Sie praxisnah, wie KI Bedrohungen nicht nur frühzeitig erkennt, sondern auch automatisiert neutralisiert.

Entdecken Sie leistungsstarke Werkzeuge wie Crowdstrike Charlotte AI und andere generative KI-Lösungen – und wie sie den Alltag von Sicherheitsteams nachhaltig verbessern, Prozesse beschleunigen und Ressourcen gezielt entlasten. Lernen Sie, wie die perfekte Verbindung aus menschlicher Erfahrung und KI-Power Ihre Cyber-Resilienz auf ein völlig neues Level hebt. Entscheider aus Finanzwesen und ICT gewinnen außerdem wertvolle Insights, wie Sie die aktuellen DORA-Anforderungen nicht nur erfüllen, sondern zum Wettbewerbsvorteil machen.

  • DORA verstehen: Einordnung der regulatorischen Sicherheitsanforderungen und deren Auswirkungen auf Banken, Versicherer und Finanzdienstleister
  • KI und Cyber: Wie KI Cyberbedrohungen schneller erkennt und auf Angriffe automatisiert reagieren kann
  • Resilienz stärken: Strategien zur Stärkung der digitalen Widerstandsfähigkeit gegenüber Cyberangriffen mit Hilfe moderner Plattform-Ansätze

Der Vortrag zeigt praxisnah, wie Finanzinstitute mit KI-gestützter Cybersecurity DORA-Compliance erreichen und gleichzeitig ihre digitale Widerstandsfähigkeit stärken – ganz ohne zusätzlichen Aufwand für die IT.

Referent: 

Dr. Christoph Bausewein ist Rechtsanwalt und Assistant General Counsel, Data Protection & Policy bei CrowdStrike. Dort leitet er das globale Datenschutzteam der US-Cybersicherheitsfirma und berät zu Datenschutz, Datennutzung, Datensicherheit und künstlicher Intelligenz (KI).

 

10:30 – 11:00 Uhr: Vom Risiko zur Resilienz: Ein DORA-fähiges Fundament schaffen

DORA verpflichtet Finanzinstitute und Dienstleister, ihre Widerstandsfähigkeit gegenüber Störungen und Cyberangriffen nachzuweisen – inklusive wirksamer Reaktion und Wiederherstellung. Erfahren Sie, wie sich Finanzinstitute vorbereiten können, um ihre operative Resilienz und Compliance proaktiv sicherzustellen und warum regelmäßige Tests, eine gründliche Dokumentation und kontinuierlich aktualisierte Pläne zur Reaktion auf Vorfälle unverzichtbar sind.

Der Vortrag zeigt, mit welchen Funktionen die Veeam Data Platform Finanzinstitute in verschiedenen Bereichen effektiv unterstützt, die strengen Anforderungen des Digital Operational Resilience Act (DORA) zu erfüllen. Erleben Sie, wie beispielsweise Backup-Policies erstellt und -Prozesse automatisiert werden. Ein wichtiger Punkt ist auch die Organisation und Orchestrierung erprobter Cyber-Recovery-Pläne. So können Finanzinstitute eine zukunftsfähige Blaupause für Cybersicherheit und eine resiliente Infrastruktur aufbauen.

  • Die Anforderungen von DORA
  • Praktische Schritte auf dem Weg zur DORA-Compliance mit der Veeam Data Platform

Der Vortrag zeigt, wie Veeam helfen kann, die wichtigen DORA-Auflagen für das Finanz- und Versicherungswesen im Kontext integrierte Datensicherung sowie Datenmanagement zuverlässig umzusetzen.

Referent: 

Michael Leonczyk ist Enterprise Systems Engineer bei Veeam, spezialisiert auf den Aufbau cyberresilienter IT-Architekturen, um Daten wirksam zu schützen, Geschäftsprozesse, auch im Krisenfall, aufrechtzuerhalten und regulatorische Anforderungen zu erfüllen.

 

11:00 – 11:30 Uhr: Zukunftssichere Cybersicherheit für das Finanzwesen

Boris Wenzel gibt einen aktuellen Einblick in die Cyber-Bedrohungslage der Finanzbranche – und zeigt, wie Finanzinstitute diesen Risiken effektiv begegnen können. Erfahren Sie, wie Forescout Organisationen dabei unterstützt, ihre Sicherheitslage zu stärken und gleichzeitig die Anforderungen des Digital Operational Resilience Act (DORA) zu erfüllen.

Erfahren Sie, wie die Forescout-Plattform vollständige Sichtbarkeit über alle Geräte schafft – ob verwaltet oder nicht – und mit proaktiver Bedrohungsanalyse sowie konkreten Maßnahmen zur Risikominimierung die digitale Resilienz auf ein neues Niveau hebt.

Teilnehmer aus Finanz- und Versicherungsunternehmen erhalten wertvolle Impulse, wie sie ihre Sicherheitsstrategie zukunftssicher gestalten, regulatorische Vorgaben erfüllen und Cyberrisiken wirksam senken – alles mit einer skalierbaren, praxisbewährten Lösung.

  • Cyber-Bedrohungslage – Aktuelle Entwicklungen und Risiken in der Finanzbranche
  • DORA-Compliance – Praxisnahe Unterstützung bei der Umsetzung regulatorischer Vorgaben
  • Gerätesichtbarkeit – Überwachung aller Geräte zur Stärkung der Sicherheitslage
  • Bedrohungsanalyse – Früherkennung und Abwehr durch gezielte Maßnahmen
  • Sicherheitsstrategie – Zukunftssichere, skalierbare Lösungen für Risikominimierung und Compliance

Die Teilnehmer erfahren in diesem Vortrag, wie Finanzinstitute durch umfassende Sichtbarkeit aller Geräte, proaktive Bedrohungsanalysen und konkrete Maßnahmen zur Risikominimierung ihre Cybersicherheit stärken und auch die Anforderungen der DORA effizient erfüllen.

Referent: 

Boris Wenzel ist seit fast 20 Jahren in der IT-Branche tätig. Sein Fokus: Kunden unterstützen und neue Perspektiven bieten. Er hilft Unternehmen, IT- und OT-Sichtbarkeitsprobleme mit überzeugenden Lösungen und starken Partnern zu meistern.

 

11:30 – 12:00 Uhr: DORA-Compliance meistern: Sicherheit, die wirkt

Die technische Umsetzung der DORA-Vorgaben ist für viele Finanzinstitute eine echte Herausforderung. Der Vortrag liefert einen praxisnahen Fahrplan für eine effektive und nachhaltige Implementierung. Im Fokus stehen zentrale Themen wie Asset Discovery, Schwachstellenmanagement und Incident Response – stets im Einklang mit den regulatorischen Anforderungen.

Konkret werden die Artikel 13 bis 17 (IKT-Risikomanagement) und 25 bis 27 (Incident Management) analysiert und mit erprobten Umsetzungsstrategien verknüpft. Anhand eines Praxisbeispiels aus der Versicherungsbranche zeigt Oliver Truetsch, wie strukturierte Schwachstellen- und Incident Response Prozesse mit Rapid7-Lösungen wie Exposure Command und Managed Threat Complete zu deutlich schnelleren Reaktionszeiten führen.

Zudem erfahren Sie, wie moderne Security-Tools die kontinuierliche Überwachung der Angriffsfläche ermöglichen, um so die Anforderungen aus Artikel 14 zu erfüllen.

  • Technische Anforderungen der DORA-Verordnung
  • Asset Management und Schwachstellenmanagement
  • Bedrohungserkennung und Incident Response
  • Digitale Resilienztests
  • Implementierungs-Roadmap, technische Integration und Audits

Der Vortrag verbindet regulatorisches Know-how mit praktischer Technologieumsetzung und zeigt Finanzinstituten konkrete Schritte zur DORA-konformen Absicherung ihrer IT-Infrastruktur – mit messbarem Mehrwert!

Referent: 

Oliver Truetsch hat langjährige Erfahrung in Beratung und Vertrieb von komplexen IT-Sicherheitslösungen für Unternehmen und ist vertriebsstarker Experte für IT-Sicherheit (Rapid7, Open Systems, Trend Micro).

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie Newsletter aus den Bereichen IT-Sicherheit und Datenschutz zukommen zu lassen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden, Tel. +49 611 7878 154, E-Mail: CSWiesbaden@springer.com,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel: +49 30 34 64 64 621, E-Mail: dsorg@knowbe4.com,

CrowdStrike GmbH, Mainzer Landstraße 41, 60329 Frankfurt am Main, E-Mail: Europe.sales@crowdstrike.com,

Veeam Software, Terminal Straße Mitte 18, 85356 München-Flughafen, Tel: +49 (89) 2109 4962, E-Mail: Nicole.Marwegen@veeam.com,

Forescout Technologies GmbH, Maximilianstr. 53a, 80539 München, Tel: +49 160 6777571, E-Mail: Katharina.rech@forescout.com,

Rapid7 Germany GmbH, Am Söldnermoos 17, 85399 Hallbergmoos, Tel: +49 89 97 007 007, E-Mail: info@rapid7.com.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, +49 2234 9894940, E-Mail: werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei den vorgenannten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Geschäftsmann interagiert mit digitalen Symbolen zu Cybersicherheit und kritischen Infrastrukturen
22.05.2025
|
09:00
Uhr

Webkonferenz KRITIS

Die Webkonferenz beleuchtet, warum der Schutz Kritischer Infrastrukturen (KRITIS) heute dringlicher ist denn je. Sie zeigt praxisnah, welche Maßnahmen Betreiber ergreifen müssen, u...

KRITIS
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management
Zero Trust Konzept
27.03.2025
|
09:00
Uhr

Webkonferenz Zero Trust – Identity Access Management

Die Webkonferenz zeigt, warum herkömmliche Sicherheitsmodelle nicht mehr ausreichen. Sie vermittelt praxisnah, wie Zero Trust und ZTNA Unternehmen helfen, kritische Zugriffe sicher...

Cybersecurity