Anzeige
Herausforderung Informationssicherheit:
Ein Forum für Informationssicherheitsbeauftragte
 

Sie steuern den Informationssicherheitsprozess, unterstützen die Geschäftsleitung bei der Festlegung der Informationssicherheitsleitlinie und erstellen Informationssicherheitsrichtlinien. Darüber hinaus sind sie Ansprechpartner für alle Fragen der Informationssicherheit, intern wie extern: Informationssicherheitsbeauftragte, die gemäß der „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) von den Instituten verpflichtend eingesetzt werden müssen.

Die neue Funktion des Informationssicherheitsbeauftragten (ISB) ist mit weitreichenden Rechten und Pflichten ausgestattet, soll alle für die Aufgabenerfüllung erforderlichen personellen und finanziellen Ressourcen erhalten und organisatorisch und prozessual unabhängig „aufgehängt“ sein, um Abhängigkeiten und Interessenkonflikte zu vermeiden. So ist die/der ISB in allen für die Informationssicherheit relevanten Themen zu informieren, hat Mitsprache- und Vetorecht bei allen Entscheidungen mit Bezug zur Informationssicherheit und direktes Vortragsrecht gegenüber der Leitung/Geschäftsführung. Soweit die Theorie, doch wie sieht es in der Praxis aus?

Praxis-Erfahrungen im neuen „Amt“

„Es sind immer noch viele Fragen offen“, meinen die Teilnehmer der ISB-Lehrgänge und BAIT-Seminare des Bank-Verlags. Probleme ergeben sich z. B. durch die Herauslösung des Informationssicherheitsbeauftragten aus der IT (abgeschnittene Kommunikationswege, Konflikte mit den ehemaligen Kollegen etc.), aber auch dadurch, dass die Funktion des ISB in kleinen Häusern oft „in Teilzeit“ miterledigt werden muss. Hinzu kommen die Probleme und Herausforderungen, die sich in der täglichen Arbeit ergeben, sei es mit Blick auf BAIT-Prüfungen, Dienstleistersteuerung oder Risikomanagement. Hier können der Austausch und die Vernetzung über die eigenen „Institutsgrenzen“ hinweg durchaus hilfreich sein.

Eine gute Möglichkeit, Erfahrungen als Informationssicherheitsbeauftragte auszutauschen, Probleme aus der Praxis zu diskutieren und Kontakte zu knüpfen, bietet das erste

BarCamp „Informationssicherheitsmanagement in Kreditinstituten“
am 19. September 2019
in den Räumen der Bank-Verlag GmbH in Köln

für Informationssicherheitsbeauftragte sowie alle Verantwortliche im Informations- und IT-Sicherheitsmanagement von Kreditinstituten. Der Tag beginnt mit zwei kurzen Impulsvorträgen, u. a. zum Thema „Dauerbrenner BAIT – Erfahrungen, Herausforderungen, Probleme bei der Umsetzung“ aus Sicht eines Wirtschaftsprüfers, bevor die vier BarCamp-Sessions mit ggf. parallel laufenden Workshops beginnen. Begleitet und moderiert werden die Erfahrungsaustausche von erfahrenen Experten der SRC Security Research & Consulting GmbH. Pausen für individuelle Gespräche, die Zusammenfassung im Plenum sowie ein „Get-together“ am Ende der Veranstaltung sorgen für einen vertiefenden Austausch.

BarCamp – so funktioniert’s:

BarCamps nutzen das Prinzip einer offenen Tagung, deren Inhalte und Ablauf von den Teilnehmern selbst entwickelt und im weiteren Verlauf gestaltet werden. Im Zentrum der Veranstaltung stehen BarCamp-Sessions: moderierte Workshops, in denen die Teilnehmer ihre Praxiserfahrungen „aus erster Hand“ miteinander teilen. Ein BarCamp endet in der Regel mit einer Abschlussrunde im Plenum.

Nähere Informationen zum Ablauf des aktuellen BarCamps „Informationssicherheitsmanagement in Kreditinstituten“ und zur Anmeldung finden Sie auf der Webseite http://www.compliance-fachtagung.de.

Ihre Fragen zum BarCamp beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).

Bildquelle: iStock.com/PeopleImages

Anzeige
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
22.07.2019
Autor/in 
BarCamp
Weitere Artikel 
Webkiosk 

Die Zeitschrift

Ausgabe 06/2019

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv