Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Banking/Finance
Für alle Verantwortlichen, Entscheider und Experten aus der Branche Banken und Finanzen, die auf der Suche nach einer IT-Sicherheitslösung sind, ist diese Webkonferenz von Interesse.
Gemeinsam mit unserem starken Partner Springer Professional erreichen wir für Sie investitionsstarke KRITIS Unternehmen, die auf der Suche nach einer IT-Sicherheitslösung sind.

Unsere Partner
09:00 – 09:30 Uhr | Keynote: Die DORA-Verordnung –Anforderungen an die Informationssicherheit im Finanzsektor |
09:30 – 10:00 Uhr | Digitale Identitäten – der verborgene Schlüssel zu Digital Banking |
10:00 – 10:30 Uhr | Effiziente Faxablöse und KRITIS-konformer Datenaustausch |
10:30 – 11:00 Uhr | KRITIS-Readiness – eine strategische Herausforderung |
09:00 – 09:30 Uhr: Keynote: Die DORA-Verordnung –Anforderungen an die Informationssicherheit im Finanzsektor
Am 27.12.2022 ist die „Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor“ (DORA) im Amtsblatt der EU veröffentlich worden, ab Anfang 2025 ist sie einzuhalten. Die DORA-VO gilt für grundsätzlich für Banken, Versicherungen und Finanzdienstleister sowie in diesem Zusammenhang tätige IKT-Dienstleister. Als europäische Verordnung gilt sie unmittelbar in den Mitgliedsstaaten, eine Umsetzung durch ein nationales Gesetz wird, wie bei der DSGVO, nicht erfolgen.
Die zentralen Regelungsgegenstände der DORA-VO betreffen u.a. die IT- und IT-Security-Governance, das Management von IT-Risiken sowie Prozesse für die Behandlung von IKT-Vorfällen. Wie bei anderen aktuellen EU-Gesetzen zur IT-Sicherheit wird dabei ein weiteres Schlaglicht auf die operationelle Resilienz, also die Widerstandsfähigkeit der IT-Systeme sowie der Geschäftsprozesse gegen Störungen und etwa Cyberangriffe geworfen.
In diesem Vortrag erhalten Sie einen Überblick über die wesentlichen Anforderungen und Auswirkungen der DORA-VO. Dabei nehmen wird auch der Bezug zu weiteren aktuellen Entwicklungen der Informationssicherheit wie bspw. zur NIS2-Richtlinie, einschließlich der in den beiden Gesetzen erfolgenden Verzahnung sowie zu den „bankaufsichtlichen Anforderungen an die IT“ (BAIT) beleuchtet.
Schwerpunkte:
- DORA-Verordnung im Überblick
- Anforderungen und Auswirkungen
- NIS2-Richtlinie
- Bankaufsichtliche Anforderungen an die IT“ (BAIT)
Referent:
Dr. Ralf Kollmann ist seit über 20 Jahren in den Bereichen Informationssicherheit und Datenschutz tätig. Seit 2005 ist er bei der FIDES als IT-Auditor und IT-Berater tätig. Er hat hier den Bereich Datenschutzberatung aufgebaut und leitet diesen als Prokurist.
09:30 – 10:00 Uhr: Digitale Identitäten – der verborgene Schlüssel zu Digital Banking
Adnan Garip präsentiert die moderne Bankenwelt, die dank Whitelabeling nicht mehr exklusiv Banken vorbehalten ist. Im harten Wettbewerb ist ein begeisterndes Design der digitalen Kundenschnittstellen entscheidend für den Erfolg. Garip belegt, dass Kunden derzeit oft mit bis zu drei verschiedenen Anmeldeinformationen agieren müssen – abhängig von Desktop, Web oder Smartphone.
Die gezeigte Identity-Lösung von Nevis aus der Schweiz verfolgt einen einfacheren und effektiveren Ansatz: Durch ein kundenorientiertes Identitäts- und Zugriffsmanagement (CIAM) entsteht eine einheitliche Identität mit Single Sign-On (SSO). Unter Einsatz von MFA, App-Security, PKI, adaptiver Authentifizierung und kontinuierlichem Überprüfen der Identität wird gleichzeitig eine Sicherheit gewährleistet, die den Compliance-Anforderungen entspricht. Adnan Garip veranschaulicht, wie CIAM Synergien erzeugt, indem es Kundeninteraktionen lenkt, Datenanalysen ermöglicht und personalisierte Ansprachen steuert, was wiederum die Verwaltung vereinfacht. Banken-Prozesse werden als Datenflüsse gestaltet und nutzen vorgefertigte Muster für eine schnelle Implementierung.
Nehmen Sie die technischen Systeme, die Kundenschnittstellen und das Kundenvertrauen in Ihre Hände und machen Sie sich unabhängig von Fintechs!
Schwerpunkte:
- Whitelabel Banking
- Identitätenverwaltung, CIAM – die Datendrehscheibe
- Agile Umgebungen und DevOpps
- Hochsicher durch MFA, App Security, PKI, adaptive Authentication, continuous Authentication, Zero Trust, Zero Downtime, HVA, autoscaling
- Einfache Verwaltung und Prozesse, anpassbare Patterns und schnelle Umsetzung
Erfahren Sie in diesem Webinar, was Sie für ein Digitales Banking, dass Ihre Kunden lieben werden, wirklich brauchen – und nein, es sind nicht die Banking Funktionen.
Referent:
Adnan Garip (verheiratet, 2 Kinder), Direktor Vertrieb & Prokurist bei der Nevis Security AG, Experte mit über 25 Jahren Erfahrung, verfügt über umfassende Kenntnisse der neuesten IT-Security- und Infrastrukturlösungen für Banken und Finanzinstitute.
10:00 – 10:30 Uhr: Effiziente Faxablöse und KRITIS-konformer Datenaustausch
Erfahren Sie in diesem Vortrag, wie der Umstieg auf eine Secure File Cloud von Dracoon Sie bei der Einhaltung der KRITIS-Vorgaben unterstützt und welche Anforderungen dadurch gelöst werden.
Thomas Haberl wirft einen Blick auf die aktuelle Praxis bei vielen Banken: Während das Fax ineffizient ist und Medienbrüche verursacht, führen vermehrt angeschaffte Kommunikations- und Datenaustausch-Tools zu Daten-Doppelungen und Verstößen gegen Vertraulichkeit, Integrität und Transparenz.
In einer Live-Demo der Secure File Cloud präsentiert Ihnen Thomas Haberl die drei Schlüsselfunktionen der Lösung: Adhoc-Transfer ermöglicht flexiblen und sicheren Datenaustausch ohne komplexe Prozesse. Projektdatenräume schützen streng vertrauliche Dokumente für autorisierte Nutzer. Die Mailverschlüsselungslösung in Outlook gewährleistet nahtlosen Dateizugriff auf mobilen Geräten, ohne Zertifikate.
Lassen Sie sich anschaulich zeigen, wie Sie sich mit einer umfassenden, Compliance-gerechten Lösung für immer von Fax und unkontrollierten Datensammlungen verabschieden können!
Schwerpunkte:
- Bedeutung von Datensicherheit und effizientem Datenaustausch für die Finanzbranche
- Anforderungen und Lösungen einer Secure File Cloud
- Datensicherheit maximieren – durch Verschlüsselung, sichere Speicherung und integrierten Ransomware-Schutz
- Effizienz im Alltag zu steigern – den Austausch von kritischen Dokumenten optimieren, die Nutzung von Fax eindämmen und so die Zusammenarbeit erleichtern
- Security by Design – erfahren Sie, wie Sie KRITIS-Vorgaben einhalten und trotzdem effizient arbeiten
In einer Zeit, in der Datensicherheit und effizienter Datenaustausch für die Finanz-Branche von entscheidender Bedeutung sind, wird eine Lösung mit den höchsten Zertifizierungen gezeigt, welche bereits von mehr als 550 Finanzinstituten genutzt wird.
Referent:
Thomas Haberl, Director Key Account und Founder, hat 15 Jahre Erfahrung bei der Implementierung von DRACOON bei Kunden und verfügt über ein wertvolles Praxis-Knowhow im Bereich File-Service Plattformen.
10:30 – 11:00 Uhr: KRITIS-Readiness – eine strategische Herausforderung
Die Präsentation geht auf den aktuellen Stand der KRITIS-Anforderungen ein und beleuchtet, welche weiteren Anforderungen mit NIS2 auf KRITIS zukommen.
Im Schwerpunkt der Präsentation geht es darum, warum dieses Thema nicht ausschließlich als Compliance-Aufgabe betrachtet werden sollte, sondern vielmehr als wesentliches Element einer langfristigen Strategie zur Cyber-Security und Cyber-Resilience. Anhand zahlreicher Projektbeispiele geht Jörg Zimmermann dabei auf Strategien und Handlungsfelder ein, die zur Bewältigung dieser Aufgabe entwickelt und behandelt werden müssen.
Außerdem stellt er einige wichtige Elemente und Handlungsfelder einer Cyber-Security-Strategie kurz vor, wie beispielsweise die Entwicklung einer Goverment-Strategie, die Anpassung von Strukturen und Organisation, der Aufbau eines Risiko- und Cybersicherheits-Managements, der Einsatz von Technologie und Werkzeugen und nicht zuletzt die Weiterentwicklung der Mitarbeiter-Fähigkeiten.
Schwerpunkte:
- Aktueller Stand der KRITIS-Anforderungen (inkl. NIS2)
- KRITIS-Readiness als Compliance-Aufgabe
- KRITIS-Readiness als strategische Herausforderung
- Handlungsfelder einer Cyber-Security-Strategie
- Projektbeispiele
Der Vortrag beschäftigt sich anhand vieler Beispiele aus der Beratungspraxis mit der Frage, wie die KRITIS-, und zukünftig auch die NIS2-Anforderungen, im Spannungsfeld zwischen Compliance und Cybersecurity-Strategie umgesetzt werden sollten.
Referent:
Jörg Zimmermann ist Principal Consultant für Cybersecurity bei der TÜV Rheinland AG. Mit dem Erfahrungshintergrund einer langjährigen Tätigkeit als IT-Leiter für ein großes, international agierendes Unternehmens hat er sich umfassende und internationale Expertise angeeignet. Sein Beratungsschwerpunkt liegt auf der Managementberatung für CxOs. Sein Portfolio wird geprägt durch umfassende Kenntnisse, Erfahrungen und entsprechende Zertifizierungen in strategischer Informationssicherheit, Governance, Risk & Compliance sowie Business Continuity Management. Er ist ausgebildeter Lead Auditor 27001 und hat im Umfeld seiner Kritis-Projekte auch die Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG erworben.