Home » Webinare » KRITIS » Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Banking/Finance

Webkonferenz IT-Sicherheitslösungen für KRITIS – Track Banking/Finance

Für alle Verantwortlichen, Entscheider und Experten aus der Branche Banken und Finanzen, die auf der Suche nach einer IT-Sicherheitslösung sind, ist diese Webkonferenz von Interesse.

·

Redaktion IT-SICHERHEIT (cs)

5 Min. Lesezeit
Bank
Foto: ©AdobeStock/Elenathewise

Gemeinsam mit unserem starken Partner Springer Professional erreichen wir für Sie investitionsstarke KRITIS Unternehmen, die auf der Suche nach einer IT-Sicherheitslösung sind.

Partner Logo KRITIS

Unsere Partner

09:00 – 09:30 UhrKeynote: Die DORA-Verordnung –Anforderungen an die Informationssicherheit im Finanzsektor
09:30 – 10:00 UhrDigitale Identitäten – der verborgene Schlüssel zu Digital Banking
10:00 – 10:30 UhrEffiziente Faxablöse und KRITIS-konformer Datenaustausch
10:30 – 11:00 UhrKRITIS-Readiness – eine strategische Herausforderung

 

09:00 – 09:30 Uhr: Keynote: Die DORA-Verordnung –Anforderungen an die Informationssicherheit im Finanzsektor

Am 27.12.2022 ist die „Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor“ (DORA) im Amtsblatt der EU veröffentlich worden, ab Anfang 2025 ist sie einzuhalten. Die DORA-VO gilt für grundsätzlich für Banken, Versicherungen und Finanzdienstleister sowie in diesem Zusammenhang tätige IKT-Dienstleister. Als europäische Verordnung gilt sie unmittelbar in den Mitgliedsstaaten, eine Umsetzung durch ein nationales Gesetz wird, wie bei der DSGVO, nicht erfolgen.

Die zentralen Regelungsgegenstände der DORA-VO betreffen u.a. die IT- und IT-Security-Governance, das Management von IT-Risiken sowie Prozesse für die Behandlung von IKT-Vorfällen. Wie bei anderen aktuellen EU-Gesetzen zur IT-Sicherheit wird dabei ein weiteres Schlaglicht auf die operationelle Resilienz, also die Widerstandsfähigkeit der IT-Systeme sowie der Geschäftsprozesse gegen Störungen und etwa Cyberangriffe geworfen.

In diesem Vortrag erhalten Sie einen Überblick über die wesentlichen Anforderungen und Auswirkungen der DORA-VO. Dabei nehmen wird auch der Bezug zu weiteren aktuellen Entwicklungen der Informationssicherheit wie bspw. zur NIS2-Richtlinie, einschließlich der in den beiden Gesetzen erfolgenden Verzahnung sowie zu den „bankaufsichtlichen Anforderungen an die IT“ (BAIT) beleuchtet.

 

Schwerpunkte: 

  • DORA-Verordnung im Überblick
  • Anforderungen und Auswirkungen
  • NIS2-Richtlinie
  • Bankaufsichtliche Anforderungen an die IT“ (BAIT)

 

Referent: 

Dr. Ralf Kollmann ist seit über 20 Jahren in den Bereichen Informationssicherheit und Datenschutz tätig. Seit 2005 ist er bei der FIDES als IT-Auditor und IT-Berater tätig. Er hat hier den Bereich Datenschutzberatung aufgebaut und leitet diesen als Prokurist.

 

09:30 – 10:00 Uhr: Digitale Identitäten – der verborgene Schlüssel zu Digital Banking

Adnan Garip präsentiert die moderne Bankenwelt, die dank Whitelabeling nicht mehr exklusiv Banken vorbehalten ist. Im harten Wettbewerb ist ein begeisterndes Design der digitalen Kundenschnittstellen entscheidend für den Erfolg. Garip belegt, dass Kunden derzeit oft mit bis zu drei verschiedenen Anmeldeinformationen agieren müssen – abhängig von Desktop, Web oder Smartphone.

Die gezeigte Identity-Lösung von Nevis aus der Schweiz verfolgt einen einfacheren und effektiveren Ansatz: Durch ein kundenorientiertes Identitäts- und Zugriffsmanagement (CIAM) entsteht eine einheitliche Identität mit Single Sign-On (SSO). Unter Einsatz von MFA, App-Security, PKI, adaptiver Authentifizierung und kontinuierlichem Überprüfen der Identität wird gleichzeitig eine Sicherheit gewährleistet, die den Compliance-Anforderungen entspricht. Adnan Garip veranschaulicht, wie CIAM Synergien erzeugt, indem es Kundeninteraktionen lenkt, Datenanalysen ermöglicht und personalisierte Ansprachen steuert, was wiederum die Verwaltung vereinfacht. Banken-Prozesse werden als Datenflüsse gestaltet und nutzen vorgefertigte Muster für eine schnelle Implementierung.

Nehmen Sie die technischen Systeme, die Kundenschnittstellen und das Kundenvertrauen in Ihre Hände und machen Sie sich unabhängig von Fintechs!

 

Schwerpunkte: 

  • Whitelabel Banking
  • Identitätenverwaltung, CIAM – die Datendrehscheibe
  • Agile Umgebungen und DevOpps
  • Hochsicher durch MFA, App Security, PKI, adaptive Authentication, continuous Authentication, Zero Trust, Zero Downtime, HVA, autoscaling
  • Einfache Verwaltung und Prozesse, anpassbare Patterns und schnelle Umsetzung

 

Erfahren Sie in diesem Webinar, was Sie für ein Digitales Banking, dass Ihre Kunden lieben werden, wirklich brauchen – und nein, es sind nicht die Banking Funktionen.

 

Referent: 

Adnan Garip (verheiratet, 2 Kinder), Direktor Vertrieb & Prokurist bei der Nevis Security AG, Experte mit über 25 Jahren Erfahrung, verfügt über umfassende Kenntnisse der neuesten IT-Security- und Infrastrukturlösungen für Banken und Finanzinstitute.

 

10:00 – 10:30 Uhr: Effiziente Faxablöse und KRITIS-konformer Datenaustausch

Erfahren Sie in diesem Vortrag, wie der Umstieg auf eine Secure File Cloud von Dracoon Sie bei der Einhaltung der KRITIS-Vorgaben unterstützt und welche Anforderungen dadurch gelöst werden.

Thomas Haberl wirft einen Blick auf die aktuelle Praxis bei vielen Banken: Während das Fax ineffizient ist und Medienbrüche verursacht, führen vermehrt angeschaffte Kommunikations- und Datenaustausch-Tools zu Daten-Doppelungen und Verstößen gegen Vertraulichkeit, Integrität und Transparenz.

In einer Live-Demo der Secure File Cloud präsentiert Ihnen Thomas Haberl die drei Schlüsselfunktionen der Lösung: Adhoc-Transfer ermöglicht flexiblen und sicheren Datenaustausch ohne komplexe Prozesse. Projektdatenräume schützen streng vertrauliche Dokumente für autorisierte Nutzer. Die Mailverschlüsselungslösung in Outlook gewährleistet nahtlosen Dateizugriff auf mobilen Geräten, ohne Zertifikate.

Lassen Sie sich anschaulich zeigen, wie Sie sich mit einer umfassenden, Compliance-gerechten Lösung für immer von Fax und unkontrollierten Datensammlungen verabschieden können!

 

Schwerpunkte: 

  • Bedeutung von Datensicherheit und effizientem Datenaustausch für die Finanzbranche
  • Anforderungen und Lösungen einer Secure File Cloud
  • Datensicherheit maximieren – durch Verschlüsselung, sichere Speicherung und integrierten Ransomware-Schutz
  • Effizienz im Alltag zu steigern – den Austausch von kritischen Dokumenten optimieren, die Nutzung von Fax eindämmen und so die Zusammenarbeit erleichtern
  • Security by Design – erfahren Sie, wie Sie KRITIS-Vorgaben einhalten und trotzdem effizient arbeiten

 

In einer Zeit, in der Datensicherheit und effizienter Datenaustausch für die Finanz-Branche von entscheidender Bedeutung sind, wird eine Lösung mit den höchsten Zertifizierungen gezeigt, welche bereits von mehr als 550 Finanzinstituten genutzt wird.

 

Referent: 

Thomas Haberl, Director Key Account und Founder, hat 15 Jahre Erfahrung bei der Implementierung von DRACOON bei Kunden und verfügt über ein wertvolles Praxis-Knowhow im Bereich File-Service Plattformen.

 

 

 

10:30 – 11:00 Uhr: KRITIS-Readiness – eine strategische Herausforderung

Die Präsentation geht auf den aktuellen Stand der KRITIS-Anforderungen ein und beleuchtet, welche weiteren Anforderungen mit NIS2 auf KRITIS zukommen.

Im Schwerpunkt der Präsentation geht es darum, warum dieses Thema nicht ausschließlich als Compliance-Aufgabe betrachtet werden sollte, sondern vielmehr als wesentliches Element einer langfristigen Strategie zur Cyber-Security und Cyber-Resilience. Anhand zahlreicher Projektbeispiele geht Jörg Zimmermann dabei auf Strategien und Handlungsfelder ein, die zur Bewältigung dieser Aufgabe entwickelt und behandelt werden müssen.

Außerdem stellt er einige wichtige Elemente und Handlungsfelder einer Cyber-Security-Strategie kurz vor, wie beispielsweise die Entwicklung einer Goverment-Strategie, die Anpassung von Strukturen und Organisation, der Aufbau eines Risiko- und Cybersicherheits-Managements, der Einsatz von Technologie und Werkzeugen und nicht zuletzt die Weiterentwicklung der Mitarbeiter-Fähigkeiten.

 

Schwerpunkte: 

  • Aktueller Stand der KRITIS-Anforderungen (inkl. NIS2)
  • KRITIS-Readiness als Compliance-Aufgabe
  • KRITIS-Readiness als strategische Herausforderung
  • Handlungsfelder einer Cyber-Security-Strategie
  • Projektbeispiele

 

Der Vortrag beschäftigt sich anhand vieler Beispiele aus der Beratungspraxis mit der Frage, wie die KRITIS-, und zukünftig auch die NIS2-Anforderungen, im Spannungsfeld zwischen Compliance und Cybersecurity-Strategie umgesetzt werden sollten.

 

Referent: 

Jörg Zimmermann ist Principal Consultant für Cybersecurity bei der TÜV Rheinland AG. Mit dem Erfahrungshintergrund einer langjährigen Tätigkeit als IT-Leiter für ein großes, international agierendes Unternehmens hat er sich umfassende und internationale Expertise angeeignet. Sein Beratungsschwerpunkt liegt auf der Managementberatung für CxOs. Sein Portfolio wird geprägt durch umfassende Kenntnisse, Erfahrungen und entsprechende Zertifizierungen in strategischer Informationssicherheit, Governance, Risk & Compliance sowie Business Continuity Management. Er ist ausgebildeter Lead Auditor 27001 und hat im Umfeld seiner Kritis-Projekte auch die Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG erworben.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden, Tel: +49 611 7878 154, E-Mail: CSWiesbaden@springer.com, im Hinblick auf die Produktfelder Fachinformationen Bereich Öffentliche Verwaltung, Banking/Finance, Energie/Wasserwirtschaft,

Nevis Security AG, Birmensdorferstrasse 94, 8003 Zürich, Schweiz, Tel: +41 43 508 06 81, E-Mail: sales@nevis.net, im Hinblick auf die Produktfelder Customer Identity und Access Management (CIAM) für eine optimale, gesicherte Customer Journey, Passwortfreie Authentifizierung, Passkeys (FIDO2), Single Sign-On, Indentity Management, DevOps, Web/API, Zugriffsmanagement,

DRACOON GmbH, Galgenbergstr. 2a, 93053 Regensburg, Tel: +49 (941) 7 83 85 – 427, E-Mail: marketing@dracoon.de, im Hinblick auf die Produktfelder File Sharing & Collaboration Software,

Allgeier secion GmbH, Paul-Dessau-Str. 8, 22761 Hamburg, Tel: +49 40-38 90 71-0, E-Mail: info@secion.de, im Hinblick auf die Produktfelder Angreifer-Früherkennung, IT-Sicherheitsüberprüfungen und Penetration Tests, Incident Response Einsätze, Erstellung von IT-Sicherheitskonzepten und IT Security Consulting,

Sophos Technology GmbH, Gustav-Stresemann-Ring 1, 65189, Wiesbaden, Tel.: 0800-2782761, E-Mail: sales@sophos.de, im Hinblick auf das Produktfeld Cybersicherheits-Software,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de, im Hinblick auf das Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz,

TÜV Rheinland i-sec GmbH, Am Grauen Stein, 51105 Köln, Tel: +49 221 806 – 4050, E-Mail: service@i-sec.tuv.com im Hinblick auf das Produktfeld Cybersecurity.

 

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei der

Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden, Tel: +49 611 7878 154, E-Mail: CSWiesbaden@springer.com, im Hinblick auf die Produktfelder Fachinformationen Bereich Öffentliche Verwaltung, Banking/Finance, Energie/Wasserwirtschaft,

Nevis Security AG, Birmensdorferstrasse 94, 8003 Zürich, Schweiz, Tel: +41 43 508 06 81, E-Mail: sales@nevis.net, im Hinblick auf die Produktfelder Customer Identity und Access Management (CIAM) für eine optimale, gesicherte Customer Journey, Passwortfreie Authentifizierung, Passkeys (FIDO2), Single Sign-On, Indentity Management, DevOps, Web/API, Zugriffsmanagement,

DRACOON GmbH, Galgenbergstr. 2a, 93053 Regensburg, Tel: +49 (941) 7 83 85 – 427, E-Mail: marketing@dracoon.de, im Hinblick auf die Produktfelder File Sharing & Collaboration Software,

Allgeier secion GmbH, Paul-Dessau-Str. 8, 22761 Hamburg, Tel: +49 40-38 90 71-0, E-Mail: info@secion.de, im Hinblick auf die Produktfelder Angreifer-Früherkennung, IT-Sicherheitsüberprüfungen und Penetration Tests, Incident Response Einsätze, Erstellung von IT-Sicherheitskonzepten und IT Security Consulting,

Sophos Technology GmbH, Gustav-Stresemann-Ring 1, 65189, Wiesbaden, Tel.: 0800-2782761, E-Mail: sales@sophos.de, im Hinblick auf das Produktfeld Cybersicherheits-Software,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail; info@sosafe.de, im Hinblick auf das Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz

TÜV Rheinland i-sec GmbH, Am Grauen Stein, 51105 Köln, Tel: +49 221 806 – 4050, E-Mail: service@i-sec.tuv.com im Hinblick auf das Produktfeld Cybersecurity

widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management