• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Kurs it 2013 (2)
 

Kurs it 2013 (2)

on

  • 253 views

Informationssicherheit und Datenmanagement - Die Verteidigungslinien einer Bank

Informationssicherheit und Datenmanagement - Die Verteidigungslinien einer Bank
Vortrag zum 8. IIR-Bankenkongress 19.-20. März 2013, Wien

Statistics

Views

Total Views
253
Views on SlideShare
253
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Kurs it 2013 (2) Kurs it 2013 (2) Document Transcript

    • 8. IIR-Bankenkongress19. – 20. März 2013Austria Trend Hotel SavoyenIIRUnter der fachlichen Leitung vonDipl.-Ing. Dr. Christian Koza,Erste Group Bank AGIng. Thomas Buchberger,Raiffeisenlandesbank NÖ-Wien AGExpertenMag. (FH) Boris Blago, The SecurityDivision of EMCDr. Renate Bobkova, FreshfieldsBruckhaus Deringer LLPMag. Peter Brezinschek, RaiffeisenBank International AGChristian Felber, Autor, freier PublizistHanspeter Furrer, M.A., CreditSuisse AGAdnan Garip, KOBIL Systems GmbHUniv.Prof. DI Dr. techn. ThomasGrechenig, INSO - Industrial Software,Technische Universität WienMag. Jimmy Heschl, bwin.party digitalentertainmentDipl. Math. Alexander W. Köhler,Wave Systems EMEAAndreas Kümmerling, LOGPOINTSecuring Bussiness AssetsDr. Stephan Lauer, Landesbank BadenWürttembergDr. Günther Leissler, Schönherr Rechts-anwälte GmbHMag. Markus Murtinger, USECON-The Usability Consultants GmbHMag. Gunther Reimoser, Ernst & YoungWirtschaftsprüfungsgesellschaft m.b.H.Mag. Christoph Riesenfelder, Informati-on Risk ManagementPhilipp Schaumann, Erste Group BankDr. Kurt Stockinger, Credit Suisse AGDr. Stephan Winklbauer, Willheim MüllerRechtsanwälte• BASEL III, MIFID, FATCA, EU-Datenschutz, etc. –Alle gesetzlichen Neuerungen im Überblick und fürdie IT auf den Punkt gebracht• LOG Management und SIEM –Wie Sie gesetzlich richtig und organisatorisch sinnvollaufzeichnen und auswerten• Risikosteuerung bei der Auslagerung vonIT-Dienstleistungen – Über Spielräume und GrauzonenBescheid wissen• Zwischen Innovation und Standard, Usability undSicherheit – Banking Apps der Gegenwart und Zukunft• Cloud Computing JA oder NEIN – Wenn Rationalitätund Bauchgefühl auseinandertriftenPraxisberichte aus erster Hand:Data Leakage Prevention, Data Breach, Prozessmanagementund A Secure Data WarehouseInformationssicherheit undDatenmanagementDie Verteidigungslinien einer Bank – Die Regulierungswelle,die auf sie zukommt und die Perspektive der PrüferMedienpartner:KURS2013KURSwww.kurs2013.atFachkonferenz fürdie IT in BankenEU-Datenschutzrahmen NEU,COBIT 5.0 Update!Diese Konferenz findet im Rahmen der KURS 2013 gemeinsammit den Fachkonferenzen Zahlungsverkehr,Compliance & Geldwäsche und Marktfolge statt.
    • 13:15 Eröffnung der Fachkonferenz durch IIR und denVorsitzenden Dipl.-Ing. Dr. Christian Koza13:20 Der Stellenwert der IT im Bankenumfeld –Im Spannungsfeld zwischen Erwartungshaltung undKostendruck• Zählen in der Banken-IT nur noch die Kosten?• Gibt es IT-bezogene Kernkompetenzen einer Bank?• Lässt die Regulierungsflut noch Raum für Innovation?• Aus(gesourced) und Schluss – Ist die IT noch zu retten?Mag. Gunther Reimoser, Geschäftsführer/LeiterTechnology & Security Risk Services – Ernst & YoungWirtschaftsprüfungsgesellschaft m.b.H.13:45 Gesetzliche Neuerungen und ihre Auswirkungen auf dieIT-Systeme in Banken• Umsetzung von Basel III (CRD IV, CRR) in das österreichi-sche Bankwesengesetz – Neue Anforderungen an dieSystem-, Prozess und Organisationsstruktur der Banken;Auswirkungen auf die IT-Architektur (Meldewesen,regulatorisches Eigenkapital)• MIFID, MIFID II – welche Aspekte sind von Bankeninsbesondere hinsichtlich Compliance, Transparenz undReporting zu berücksichtigen• FATCA; Finanztransaktionssteuer; Überarbeitung der 3. EUAnti-Geldwäsche RL (Know Your Customer), Steuerab-kommen zw. Österreich und Schweiz – Der aktuelle Standsowie künftige Auswirkungen der neuen Regulierungen aufdie IT-Systeme der Kreditinstitute• Österreichspezifische Anforderungen an dieIT-Compliance nach dem Bankwesengesetz (Bankge-heimnis, Outsourcing)Dr. Renate Bobkova, RA – Freshfields Bruckhaus Deringer LLP12:00 Gemeinsames Mittagessen14:45 Wie viel Sicherheit verträgt ein Data Warehouse?• Konzepte, die Ihre Daten sicher machen – Und was dasUnternehmen davon hat• Datenverschlüsselungsstandards vs. selber entwickeln:Wann kann man sich gut fühlen?• Big Data Analyse für Applikations- und Query LogsDr. Kurt Stockinger, Data Warehouse and BusinessIntelligence Architect – Credit Suisse AGHanspeter Furrer, M.A., Head of DW21 DWH, Head ofDWH Data Security Office – Credit Suisse AG15:15 Kaffeepause15:45 "Data breach" in der Praxis und welche Lehren darausgezogen werden können• Der neue EU-Datenschutzrahmen – Ein Überblick• Welche rechtlichen Anforderungen sind bei einem"data breach" zu erfüllen?• Welche Schritte sind nach einem "data breach"zu setzen?• Bisherige Erfahrungen zu Strafverfahren infolge von"data breaches"Dr. Günther Leissler, RA – Schönherr Rechtsanwälte GmbH16:15 Data Leakage Prevention in der Praxis – Den Verlustsensibler Daten verhindern• Relevante DLP-Szenarien und Bedrohungen• Mögliche Handlungsfelder aufzeigen und konkretisieren• Bericht aus der Praxis: Schlüsselerlebnisse und Erfolgs-faktorenDr. Stephan Lauer, Direktor/Leiter IT Revision und DataAnalysis – Landesbank Baden WürttembergFurrer GaripBobkovaBlago Buchberger Heschl Koza KöhlerBEGINN FACHKONFERENZ FÜR DIE ITBrezinschekk9:00 Herzlich Willkommen! Check-In und Ausgabe der Tagungsunterlagen und gemeinsames Frühstück9:30 Begrüßung und Eröffnung der KURS 2013 durch IIR1. Konferenztag, 19. März 2013KURS2013KURSGEMEINSAMES ERÖFFNUNGSPLENUM mit den Fachkonferenzen„KURS Zahlungsverkehr“, „KURS Geldwäsche & Compliance“ und KURS Marktfolge“Finanzstandort Europa und der Beitrag Österreichszur Stabilität der europäischen FinanzpolitikAbschlussdiskussion zum Thema:Europäisierung vs. Renationalisierung vonWirtschaft- und Finanzmärkten• Mit welchen Geschäftsmodellen werden sichösterreichische Banken in Zukunft positionieren?• Wie können sich Banken in Zukunft re-finanzieren?• Was haben wir aus der Krise wirklich gelernt?Es diskutieren Wirtschaftsanalysten, Experten derFinanzbranche und Vertreter der österreichischenBanken und Aufsichtsbehörden9:35 ERÖFFNUNGS-KEYNOTE: Das Ende der Eurokrise?• Rückblick 2012• Schulden- und/oder Strukturprobleme der Euroländer –Vergleiche• Notenbanken erkaufen Zeit – Kein Ende der Liquiditäts-schwemme absehbar• Konjunkturausblick – Der Tag folgt auf die Nacht• Kreditklemme in Europa?Mag. Peter Brezinschek, Head of Raiffeisen Research,Raiffeisen Bank International AGKEYNOTE: Welche Geschäftsmodelle von Banken-und Finanzdienstleistern braucht die Realwirtschaft?Christian Felber, Autor, freier Publizist, Mitbegründer vonAttac Österreich, der Demokratischen Bank und derGemeinwohl-ÖkonomieFelber©RitaNewman
    • 16:45 Anforderungen an den Finanzsektor mit neuenSicherheitstechnologien einfacher und kostengünstigerbewältigen• Die Verteidigungslinie ist keine „Maginot“-Linie mehr:Perimeter Defense, Mobilität, Cloud• Auflösen der Kompromisse von solider Sicherheit,geringer Kosten, vereinfachter Administration und hoheBenutzerakzeptanz• Vermeidung von „Lost in Complexity“ bei der Migrationzu Cloud, BYOD und Social Media• Praktische Umsetzung mit Produkten basierendauf den neuen Sicherheitsarchitekturen TCG und„Security-by-Design“• Fallbeispiele bereits realisierter Anwendungen beimultinationalen Konzernen und BankenDipl. Math. Alexander W. Köhler, Sales Manager –Wave Systems EMEA17:15 Key Note: Der traurige Zustand der Informationssicher-heit• Warum Angreifer immer noch offene Türen vorfinden,obwohl wir wissen wie sichere IT-Systeme aussehen• Warum wir so wenig lernen und ob es noch Hoffnung gibtPhilipp Schaumann, Security Consultant – Erste GroupBank17:30 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Philipp Schaumann,Dr. Günther Leissler, Mag. Gunther Reimoser u.a.Wie es um die Informationssicherheit steht und woraufwir uns verstärkt konzentrieren sollten?18:00 Voraussichtliches Ende des ersten KonferenztagesKümmerling Lauer Leissler Murtinger Reimoser Riesenfelder Schaumann Stockinger Winklbauer2. Konferenztag, 20. März 2013KURS2013KURS• Darauf achten die Prüfer• ISAE 3402Dipl.-Ing. Dr. Christian Koza, Leiter Audit IT –Erste Group Bank AG10:25 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Ing. Thomas Buchberger,Dipl.-Ing. Dr. Christian Koza, u.a.Outsourcing Strategien bei der Auslagerung vonIT- Dienstleistungen – Asien als neuer Trend?10:45 KaffeepausePräsentationsblock –Log-Management und SIEM Lösungen11:15 Wie Sie gesetzlich richtig und organisatorischsinnvoll aufzeichnen• Anforderungen und gesetzliche Vorgaben• Auswertung und Interpretation der Daten im Ernstfall• Frühwarnsysteme und Anti-Fraud Systeme• Überwachung und Aufzeichnung von Fernwartungs-sitzungenAndreas Kümmerling, Country ManagerDACH – LOGPOINT Securing Bussiness Assets11:45 Die Entwicklung von SIEM zu Security Analyticsdurch BIG DATA• Gesammelte Security-Daten sorgen zunehmend fürÜberforderung.• Jeder Dritte hat weder Zeit noch Ressourcen, um aufSecurity-Events zu reagieren.• Wie lässt sich die Menge an sicherheitsrelevantenInformationen erfassen, analysieren und nutzen?Mag. (FH) Boris Blago, Territory Account ManagerRSA – The Security Division of EMC12:15 Mittagessen9:00 Begrüßung durch IIR und denVorsitzenden Ing. Thomas Buchberger9:05 Neuigkeiten rund um COBIT• Das Framework und die Prozesse – Erste Erfahrungen• Neuigkeiten- Trainings zu COBIT- COBIT for Security- COBIT for Risk• Künftige EntwicklungenMag. Jimmy Heschl, Head of Process Analytics & Control– bwin.party digital entertainment9:25 Produkte für den Kunden erfordern auch kundenorien-tierte Unternehmensprozesse und eine Prüfung aufdieser Ebene durch die Innenrevision• Prüft die Innenrevision noch immer nur Organisations-einheiten?• Arbeiten bei Ihnen nicht mehrere Organisationseinheitenzeitgleich an einer Kundenanforderung?• Ist die Prozessdurchlaufzeit für ein Produkt oder einerDienstleistung nicht zugleich die Wartezeit für IhreKunden?• Andere Länder, andere Sitten – Unterschiedliche Filialenoder Standorte erfordern auch unterschiedliche Abläufeund Prozesse?• Die Herausforderungen bei Prüfungen von Produkt-und Dienstleistungsprozessen, die im Unternehmenverankert sind• Die Unterstützung der Prozesse durch die in Einsatzbefindlichen IT-Lösungen• Gibt es hierzu Zertifizierungen?Ing. Thomas Buchberger, IT- und Prozessauditor –Raiffeisenlandesbank NÖ-Wien AG9:55 Dienstleistungen outsourcen – Risiken behalten?Wie man die Servicequalität sicherstellt und woraufdie Prüfer Ihren Fokus legen• Aufbereitung der Entscheidung• Darauf sollten Sie bei der Vereinbarung achten- Kommunikation zwischen Kunde und Anbieter- SLAs mit messbaren Werten statt schwammigenBegriffen• Umgang mit Datenschutzanforderungen
    • 13:35 Zwischen Innovation und Standard, Usability undSicherheit – Banking Apps der Gegenwart und Zukunft• Bestandsanalyse und kritische Beleuchtung• Was noch möglich und sinnvoll ist• Wie Sicherheit gewährleistet werden kannAdnan Garip, Vertriebsleiter D/A – KOBIL Systems GmbH14:10 Mobile Devices – Rechtliche und sicherheitsbezogeneAspekte des Einsatzes privater Endgeräte imUnternehmen• Mit welchen Herausforderungen müssen wir lernenumzugehen?• Was bedeutet das Einbinden privater Geräte inIT-Infrastrukturen in Bezug auf IT-Support oderDatensicherheit?• Ist „Compliance“ mit Rechtsvorschriften unter diesenBedingungen überhaupt herstellbar?• Sind Mobile Device Management-Lösungen derSchlüssel zu mehr Sicherheit?• Wie können Strategien zum Umgang mit diesem Themaaussehen?Mag. Christoph Riesenfelder, Information RiskManagementDr. Stephan Winklbauer, LL.M., Partner, Rechtsanwalt –Willheim Müller Rechtsanwälte14:40 Social Media und Mobile Apps für Banken• Mobile + Web in Fusion• Social = Web + Mobile + Crowd + …• Ubiquote User mit Orientierungsproblemen?Univ.Prof. DI Dr. techn. Thomas Grechenig, INSO -Industrial Software, Technische Universität Wien15:05 Kaffeepause15:35 Verloren im Daten-UniversumBIG DATA – Erfordert das Datenwachstum einUmdenken?• Ohne konkrete Ziele, keine sinnvollen Daten undEntscheidungen• Anwender als zentrale Player im Themenfeld „Big Data“• User Centred Design Ansatz für die Entwicklung von BigData AnwendungenMag. Markus Murtinger, Director Consulting, Sales &Marketing – USECON- The Usability Consultants GmbH15:55 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Christoph Riesenfelder, Dr. Stephan Winklbauer,Dr. Kurt Stockinger, Mag. Markus MurtingerUnter welchen Bedingungen Cloud-Computing fürGelddienstleister Sinn macht – Wenn die Meinungenauseinander gehen…16:40 Voraussichtliches Ende der KURS2013KURSMöchten Sie Ihr Unternehmen auf dieserVeranstaltung präsentieren?Erarbeiten wir gemeinsam für Sie einindividuelles Präsentationskonzept:Mag. (FH) Bettina Fischbacher,Senior Sales ManagerTel.: +43 (0)1 891 59 - 615Fax: +43 (0)1 891 59 - 200e-mail: bettina.fischbacher@iir.atTreffen Sie Ihre Zielgruppeund stellen Sie IhreProdukte und Dienstleistungen vor.Ehemalige Teilnehmer zumjährlichen Branchentreff:„Herangehensweise an Themenvon verschiedenen Standpunkten(Betrieb, Aufsicht, Audit…)“„Sehr guter Überblick zum Standder Technik und der Anforderungenan die Banken IT.“„Erfahrungsberichte aus dem täglichenArbeitsumfeld sind die besten >telling stories<.Solche Informationen bleiben in Erinnerung.“„Themenvielfalt in angenehmem Ambiente“„sehr praxisbezogene …kurze und prägnante Vorträge“www.kurs2013.at
    • www.kurs2013.atLogPoint mit Sitz in Kopenhagen, Dänemark wurde 2001 gegrün-det und zählt über 300 Unternehmen in Europa zu seinen Kunden.Das Unternehmen hat die Log-Management- und SIEM-LösungLogPoint entwickelt, die ab sofort in der Version 5.1 erhältlich ist.Die SIEM Lösung LogPoint 5.1. geht über die Erfüllung von Com-pliance-Richtlinien hinaus. Es eröffnet Unternehmen die Möglich-keit zu zeigen, dass sie die notwendigen Prozesse implementierenund revisionssicher nachvollziehen können. Die Lösung gibt ihnendarüber hinaus ein starkes Tool, um ihre Unternehmensdaten zuschützen. LogPoint 5.1. kombiniert die Korrelation von AdvancedPersistent Threat Management und ist in einem Tool einfach zunutzen, so dass die Kontrolle auch bei Brute Force detectionbeim Administrator bleibt. Weitere Vorteile sind eine eingebauteintelligente Log-Analyse und die Anzeige von Sicherheitsvorfällen.Darüber hinaus macht die einfache Installation und Handhabungkombiniert mit einem Minimum an AdministrationsaufwandLogPoint zur kosteneffizientesten Log-Management und SIEMLösung im Markt.Kontakt:ImmuneSecurity A/SAldersrogade 6ADK-2100 CopenhagenDänemarkTel.: +45 70 266 286Fax: +45 70 266 287E-Mail: info@immunesecurity.com www.logpoint.comAndreas Kümmerling+49 172 8696874andreas.kuemmerling@logpoint.comAuf dieser Konferenz präsentieren sich:Security Analytics durch BIG DATA:http://rsa.im/SAanalyticsRSA, The Security Division of EMCBoris Blago, Territory Account ManagerAm Euro Platz 1/ 4, 1120 Viennae-Mail: boris.blago@emc.com Web: www.austria.emc.com
    • ❏ JA, ich nehme am 8. IIR-Bankenkongress„KURS 2013: Fachkonferenz für die IT in Banken“vom 19. – 20. März 2013 in Wien teil.Bitte zur schnelleren Bearbeitung vollständig ausfüllen.10012wwwSie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung und Ihre Buch-haltungsabteilung erhält die Rechnung. Bitte begleichen Sie den Rechnungsbetragvor dem Veranstaltungstermin. Einlass kann nur gewährt werden, wenn die Zahlungbei IIR eingegangen ist oder am Veranstaltungstag erfolgt. Etwaige Programm-änderungen aus dringendem Anlass behält sich der Veranstalter vor.QUALITÄTSGARANTIE: Ihre Zufriedenheit ist uns wichtig: Stellen Sie am ersten Kon-ferenztag bis 12.00 Uhr vormittags fest, dass die gebuchte Veranstaltung nicht dasRichtige für Sie ist, so können Sie den Besuch abbrechen und bekommen Ihr Geldzurück, oder Sie besuchen statt dessen eine andere gleichwertige Veranstaltung.RÜCKTRITT: Bitte haben Sie Verständnis dafür, dass wir Ihnen bei einem Rücktritt vonIhrer Anmeldung innerhalb von 2 Wochen vor der Veranstaltung die volle Tagungs-gebühr verrechnen müssen. Eine Umbuchung auf eine andere Veranstaltung oder dieEntsendung eines Vertreters zur ursprünglich gebuchten Veranstaltung ist jedochmöglich. Bitte berücksichtigen Sie bei Ihrer Planung: IIR behält sich bis zu zweiWochen vor Veranstaltungsbeginn die Absage vor.20% BildungsfreibetragSeit 1. Jänner 2002 besteht die Möglichkeit eines 20%igen Bildungsfreibetrages.Bitte informieren Sie sich vor der Veranstaltung bei Ihrem Steuerberater.ServicehotlineStimmenIhreAnsprechpartnerundAdresse?Wennnicht,rufenSiebitteTel.:+43(0)189159-555odermailenSiean:datenbank@iir.at!Österreichische Post AG Info.Mail Entgelt bezahltwww.iir.atE-Mailanmeldung@iir.atAdresse IIRLinke Wienzeile 234, 1150 WienHotline+43 (0)1 891 59 - 212Fax+43 (0)1 891 59 - 200HomepageDVR0681652InstituteforInternationalResearch(I.I.R.)GmbH-Wien-FN48880hdesHGWienTeilnahmegebühr (exkl. 20% MwSt.)Ihre AnsprechpersonDie Teilnahmegebühr beträgt einschließlichDokumentation, Mittagessen und Getränken pro Person:Bei Anmeldung bis 22. Feb. 2013 19. März 2013€ 1.795,- € 1.895,-Sonderpreis für Banken & Kreditinstitute€ 895,- € 995,-Frau Silvia Gubi, Tel.: +43 (0)1 891 59 - 652Customer Relationship Managerin E-Mail: silvia.gubi@iir.atZimmerreservierung3. TeilnehmerIn:Nachname ______________________Vorname ______________________Position/Abt. ______________________E-Mail ______________________Tel.* ______________________Fax* ______________________Firma ____________________________________________________________Straße / Postfach ____________________________________________________PLZ ______________ Ort ________________________________________1. TeilnehmerIn:Nachname ______________________Vorname ______________________Position/Abt. ______________________E-Mail ______________________Tel.* ______________________Fax* ______________________2. TeilnehmerIn:Nachname ______________________Vorname ______________________Position/Abt. ______________________E-Mail ______________________Tel.* ______________________Fax* ______________________❏ Ja, ich möchte Informationen aus dem Themenbereich „Bankwesen“per E-Mail erhalten ❏ TeilnehmerIn 1 ❏ TeilnehmerIn 2 ❏ TeilnehmerIn 3Ansprechperson bei Rückfragen zu Ihrer Anmeldung:Vorname ________________________ Nachname ______________________Position ________________________ Abteilung ______________________Tel.* ________________________ Fax* ______________________Wer ist in Ihrem Unternehmen für die Genehmigung Ihrer Teilnahme zuständig?Nachname ________________________ E-Mail ______________________Vorname ________________________ Tel.* ______________________Position/Abt. ______________________ Fax* ______________________Für Veranstaltungsteilnehmer besteht die Möglichkeit, im Hotel Zimmer zu reservieren.Bitte nehmen Sie die Reservierung direkt beim Tagungshotel unter Berufung auf die IIR-Veranstaltung „Kurs 2013“ vor.Datum ______________ Unterschrift __________________________________* Bitte geben Sie Tel./Fax nur bekannt, wenn Sie an weiteren Informationen über unsereProdukte interessiert sind.Institute for InternationalResearch (I.I.R.) GmbHLinke Wienzeile 234, A-1150 WienNutzen Sie unser attraktives Rabattsystem:bei 2 Anmeldungen erhält ein Teilnehmer 10 % Rabattbzw. bei 3 Anmeldungen erhält ein Teilnehmer 20 % Rabattbzw. bei 4 Anmeldungen erhält ein Teilnehmer 30 % Rabatt❏ Ich kann nicht teilnehmen, bestelle aber die Dokumentationnach der Veranstaltung zum Preis von € 245,- (+ 10% MwSt.)Anmeldung und Kundenservice:Tel.: +43 (0)1 891 59 – 212 anmeldung@iir.atwww.iir.at/anmeldung.htmlOrtAustria Trend Hotel Savoyen WienRennweg 16, 1030 Wien, Tel.: +43 (0)1 206 33-0AnmeldungFachkonferenz für die IT in BankenKURS2013KURS