Upload
ict-economic-impact
View
195
Download
4
Embed Size (px)
DESCRIPTION
Informationssicherheit und Datenmanagement - Die Verteidigungslinien einer Bank Vortrag zum 8. IIR-Bankenkongress 19.-20. März 2013, Wien
Citation preview
8. IIR-Bankenkongress 19. – 20. März 2013Austria Trend Hotel Savoyen
IIR
Unter der fachlichen Leitung vonDipl.-Ing. Dr. Christian Koza, Erste Group Bank AGIng. Thomas Buchberger, Raiffeisenlandesbank NÖ-Wien AG
ExpertenMag. (FH) Boris Blago, The Security Division of EMCDr. Renate Bobkova, Freshfields Bruckhaus Deringer LLP Mag. Peter Brezinschek, Raiffeisen Bank International AGChristian Felber, Autor, freier PublizistHanspeter Furrer, M.A., Credit Suisse AGAdnan Garip, KOBIL Systems GmbHUniv.Prof. DI Dr. techn. Thomas Grechenig, INSO - Industrial Software,Technische Universität WienMag. Jimmy Heschl, bwin.party digitalentertainment Dipl. Math. Alexander W. Köhler, Wave Systems EMEAAndreas Kümmerling, LOGPOINT Securing Bussiness Assets Dr. Stephan Lauer, Landesbank BadenWürttemberg Dr. Günther Leissler, Schönherr Rechts-anwälte GmbH Mag. Markus Murtinger, USECON- The Usability Consultants GmbH Mag. Gunther Reimoser, Ernst & YoungWirtschaftsprüfungsgesellschaft m.b.H.Mag. Christoph Riesenfelder, Informati-on Risk ManagementPhilipp Schaumann, Erste Group Bank Dr. Kurt Stockinger, Credit Suisse AG Dr. Stephan Winklbauer, Willheim MüllerRechtsanwälte
• BASEL III, MIFID, FATCA, EU-Datenschutz, etc. – Alle gesetzlichen Neuerungen im Überblick und fürdie IT auf den Punkt gebracht
• LOG Management und SIEM – Wie Sie gesetzlich richtig und organisatorisch sinnvollaufzeichnen und auswerten
• Risikosteuerung bei der Auslagerung von IT-Dienstleistungen – Über Spielräume und GrauzonenBescheid wissen
• Zwischen Innovation und Standard, Usability und Sicherheit – Banking Apps der Gegenwart und Zukunft
• Cloud Computing JA oder NEIN – Wenn Rationalitätund Bauchgefühl auseinandertriften
Praxisberichte aus erster Hand:Data Leakage Prevention, Data Breach, Prozessmanagement
und A Secure Data Warehouse
Informationssicherheit und Datenmanagement
Die Verteidigungslinien einer Bank – Die Regulierungswelle, die auf sie zukommt und die Perspektive der Prüfer
Medienpartner:
KURS2013KURS
www.kurs2013.at
Fachkonferenz fürdie IT in Banken
EU-Datenschutzrahmen NEU, COBIT 5.0 Update
!Diese Konferenz findet im Rahmen der KURS 2013 gemeinsam
mit den Fachkonferenzen Zahlungsverkehr, Compliance & Geldwäsche und Marktfolge statt.
13:15 Eröffnung der Fachkonferenz durch IIR und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza
13:20 Der Stellenwert der IT im Bankenumfeld – Im Spannungs feld zwischen Erwartungshaltung und Kostendruck • Zählen in der Banken-IT nur noch die Kosten? • Gibt es IT-bezogene Kernkompetenzen einer Bank? • Lässt die Regulierungsflut noch Raum für Innovation? • Aus(gesourced) und Schluss – Ist die IT noch zu retten?Mag. Gunther Reimoser, Geschäftsführer/Leiter Technology & Security Risk Services – Ernst & Young Wirtschafts prüfungsgesellschaft m.b.H.
13:45 Gesetzliche Neuerungen und ihre Auswirkungen auf dieIT-Systeme in Banken • Umsetzung von Basel III (CRD IV, CRR) in das österreichi-
sche Bankwesengesetz – Neue Anforderungen an die System-, Prozess und Organisationsstruktur der Banken;Auswirkungen auf die IT-Architektur (Meldewesen, regulatorisches Eigenkapital)
• MIFID, MIFID II – welche Aspekte sind von Banken insbesondere hinsichtlich Compliance, Transparenz undReporting zu berücksichtigen
• FATCA; Finanztransaktionssteuer; Überarbeitung der 3. EUAnti-Geldwäsche RL (Know Your Customer), Steuerab-kommen zw. Österreich und Schweiz – Der aktuelle Standsowie künftige Auswirkungen der neuen Regulierungen aufdie IT-Systeme der Kreditinstitute
• Österreichspezifische Anforderungen an die IT-Compliance nach dem Bankwesengesetz (Bankge -heimnis, Outsourcing)
Dr. Renate Bobkova, RA – Freshfields Bruckhaus Deringer LLP
12:00 Gemeinsames Mittagessen
14:45 Wie viel Sicherheit verträgt ein Data Warehouse?• Konzepte, die Ihre Daten sicher machen – Und was das
Unternehmen davon hat• Datenverschlüsselungsstandards vs. selber entwickeln:
Wann kann man sich gut fühlen?• Big Data Analyse für Applikations- und Query Logs Dr. Kurt Stockinger, Data Warehouse and Business Intelligence Architect – Credit Suisse AGHanspeter Furrer, M.A., Head of DW21 DWH, Head ofDWH Data Security Office – Credit Suisse AG
15:15 Kaffeepause
15:45 "Data breach" in der Praxis und welche Lehren darausgezogen werden können• Der neue EU-Datenschutzrahmen – Ein Überblick • Welche rechtlichen Anforderungen sind bei einem
"data breach" zu erfüllen?• Welche Schritte sind nach einem "data breach"
zu setzen?• Bisherige Erfahrungen zu Strafverfahren infolge von
"data breaches"Dr. Günther Leissler, RA – Schönherr Rechtsanwälte GmbH
16:15 Data Leakage Prevention in der Praxis – Den Verlust sensibler Daten verhindern • Relevante DLP-Szenarien und Bedrohungen• Mögliche Handlungsfelder aufzeigen und konkretisieren• Bericht aus der Praxis: Schlüsselerlebnisse und Erfolgs-
faktorenDr. Stephan Lauer, Direktor/Leiter IT Revision und DataAnalysis – Landesbank Baden Württemberg
Furrer GaripBobkovaBlago Buchberger Heschl Koza Köhler
BEGINN FACHKONFERENZ FÜR DIE IT
Brezinschek
k9:00 Herzlich Willkommen! Check-In und Ausgabe der Tagungsunterlagen und gemeinsames Frühstück
9:30 Begrüßung und Eröffnung der KURS 2013 durch IIR
1. Konferenztag, 19. März 2013 KURS2013KURS
GEMEINSAMES ERÖFFNUNGSPLENUM mit den Fachkonferenzen „KURS Zahlungsverkehr“, „KURS Geldwäsche & Compliance“ und KURS Marktfolge“
Finanzstandort Europa und der Beitrag Österreichs zur Stabilität der europäischen Finanzpolitik
Abschlussdiskussion zum Thema:
Europäisierung vs. Renationalisierung von Wirtschaft- und Finanzmärkten• Mit welchen Geschäftsmodellen werden sich
österreichische Banken in Zukunft positionieren?• Wie können sich Banken in Zukunft re-finanzieren?• Was haben wir aus der Krise wirklich gelernt?
Es diskutieren Wirtschaftsanalysten, Experten der Finanzbranche und Vertreter der österreichischen Banken und Aufsichtsbehörden
9:35 ERÖFFNUNGS-KEYNOTE: Das Ende der Eurokrise? • Rückblick 2012• Schulden- und/oder Strukturprobleme der Euroländer –
Vergleiche• Notenbanken erkaufen Zeit – Kein Ende der Liquiditäts-
schwemme absehbar• Konjunkturausblick – Der Tag folgt auf die Nacht• Kreditklemme in Europa?Mag. Peter Brezinschek, Head of Raiffeisen Research, Raiffeisen Bank International AG
KEYNOTE: Welche Geschäftsmodelle von Banken- und Finanzdienstleistern braucht die Realwirtschaft?Christian Felber, Autor, freier Publizist, Mitbegründer vonAttac Österreich, der Demokratischen Bank und der Gemeinwohl-Ökonomie
Felber
© R
ita N
ewm
an
16:45 Anforderungen an den Finanzsektor mit neuen Sicherheitstechnologien einfacher und kostengünstigerbewältigen• Die Verteidigungslinie ist keine „Maginot“-Linie mehr:
Perimeter Defense, Mobilität, Cloud• Auflösen der Kompromisse von solider Sicherheit,
geringer Kosten, vereinfachter Administration und hoheBenutzerakzeptanz
• Vermeidung von „Lost in Complexity“ bei der Migration zu Cloud, BYOD und Social Media
• Praktische Umsetzung mit Produkten basierend auf den neuen Sicherheitsarchitekturen TCG und „Security-by- Design“
• Fallbeispiele bereits realisierter Anwendungen bei multinationalen Konzernen und Banken
Dipl. Math. Alexander W. Köhler, Sales Manager – Wave Systems EMEA
17:15 Key Note: Der traurige Zustand der Informationssicher-heit • Warum Angreifer immer noch offene Türen vorfinden,
obwohl wir wissen wie sichere IT-Systeme aussehen • Warum wir so wenig lernen und ob es noch Hoffnung gibt Philipp Schaumann, Security Consultant – Erste GroupBank
17:30 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Philipp Schaumann,Dr. Günther Leissler, Mag. Gunther Reimoser u.a.Wie es um die Informationssicherheit steht und woraufwir uns verstärkt konzentrieren sollten?
18:00 Voraussichtliches Ende des ersten Konferenztages
Kümmerling Lauer Leissler Murtinger Reimoser Riesenfelder Schaumann Stockinger Winklbauer
2. Konferenztag, 20. März 2013 KURS2013KURS• Darauf achten die Prüfer • ISAE 3402 Dipl.-Ing. Dr. Christian Koza, Leiter Audit IT – Erste Group Bank AG
10:25 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Ing. Thomas Buchberger,Dipl.-Ing. Dr. Christian Koza, u.a. Outsourcing Strategien bei der Auslagerung von IT- Dienstleistungen – Asien als neuer Trend?
10:45 Kaffeepause
Präsentationsblock – Log-Management und SIEM Lösungen
11:15 Wie Sie gesetzlich richtig und organisatorisch sinnvoll aufzeichnen• Anforderungen und gesetzliche Vorgaben• Auswertung und Interpretation der Daten im Ernstfall• Frühwarnsysteme und Anti-Fraud Systeme• Überwachung und Aufzeichnung von Fernwartungs -
sitzungenAndreas Kümmerling, Country Manager DACH – LOGPOINT Securing Bussiness Assets
11:45 Die Entwicklung von SIEM zu Security Analytics durch BIG DATA• Gesammelte Security-Daten sorgen zunehmend für
Überforderung.• Jeder Dritte hat weder Zeit noch Ressourcen, um auf
Security-Events zu reagieren.• Wie lässt sich die Menge an sicherheitsrelevanten
Informationen erfassen, analysieren und nutzen?Mag. (FH) Boris Blago, Territory Account Manager RSA – The Security Division of EMC
12:15 Mittagessen
9:00 Begrüßung durch IIR und den Vorsitzenden Ing. Thomas Buchberger
9:05 Neuigkeiten rund um COBIT• Das Framework und die Prozesse – Erste Erfahrungen• Neuigkeiten
- Trainings zu COBIT- COBIT for Security- COBIT for Risk
• Künftige EntwicklungenMag. Jimmy Heschl, Head of Process Analytics & Control– bwin.party digital entertainment
9:25 Produkte für den Kunden erfordern auch kundenorien-tierte Unternehmensprozesse und eine Prüfung aufdieser Ebene durch die Innenrevision• Prüft die Innenrevision noch immer nur Organisations-
einheiten?• Arbeiten bei Ihnen nicht mehrere Organisationseinheiten
zeitgleich an einer Kundenanforderung?• Ist die Prozessdurchlaufzeit für ein Produkt oder einer
Dienstleistung nicht zugleich die Wartezeit für Ihre Kunden?
• Andere Länder, andere Sitten – Unterschiedliche Filialenoder Standorte erfordern auch unterschiedliche Abläufeund Prozesse?
• Die Herausforderungen bei Prüfungen von Produkt- und Dienstleistungsprozessen, die im Unternehmen verankert sind
• Die Unterstützung der Prozesse durch die in Einsatz befindlichen IT-Lösungen
• Gibt es hierzu Zertifizierungen?Ing. Thomas Buchberger, IT- und Prozessauditor – Raiffeisenlandesbank NÖ-Wien AG
9:55 Dienstleistungen outsourcen – Risiken behalten? Wie man die Servicequalität sicherstellt und worauf die Prüfer Ihren Fokus legen• Aufbereitung der Entscheidung • Darauf sollten Sie bei der Vereinbarung achten
- Kommunikation zwischen Kunde und Anbieter - SLAs mit messbaren Werten statt schwammigen
Begriffen • Umgang mit Datenschutzanforderungen
13:35 Zwischen Innovation und Standard, Usability und Sicherheit – Banking Apps der Gegenwart und Zukunft • Bestandsanalyse und kritische Beleuchtung• Was noch möglich und sinnvoll ist• Wie Sicherheit gewährleistet werden kannAdnan Garip, Vertriebsleiter D/A – KOBIL Systems GmbH
14:10 Mobile Devices – Rechtliche und sicherheitsbezogeneAspekte des Einsatzes privater Endgeräte im Unternehmen• Mit welchen Herausforderungen müssen wir lernen
umzugehen?• Was bedeutet das Einbinden privater Geräte in
IT-Infrastrukturen in Bezug auf IT-Support oder Datensicherheit?
• Ist „Compliance“ mit Rechtsvorschriften unter diesenBedingungen überhaupt herstellbar?
• Sind Mobile Device Management-Lösungen der Schlüssel zu mehr Sicherheit?
• Wie können Strategien zum Umgang mit diesem Themaaussehen?
Mag. Christoph Riesenfelder, Information Risk ManagementDr. Stephan Winklbauer, LL.M., Partner, Rechtsanwalt –Willheim Müller Rechtsanwälte
14:40 Social Media und Mobile Apps für Banken• Mobile + Web in Fusion• Social = Web + Mobile + Crowd + …• Ubiquote User mit Orientierungsproblemen?Univ.Prof. DI Dr. techn. Thomas Grechenig, INSO - Industrial Software, Technische Universität Wien
15:05 Kaffeepause
15:35 Verloren im Daten-Universum BIG DATA – Erfordert das Datenwachstum ein Umdenken?• Ohne konkrete Ziele, keine sinnvollen Daten und
Entscheidungen• Anwender als zentrale Player im Themenfeld „Big Data“• User Centred Design Ansatz für die Entwicklung von Big
Data AnwendungenMag. Markus Murtinger, Director Consulting, Sales &Marketing – USECON- The Usability Consultants GmbH
15:55 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Christoph Riesenfelder, Dr. Stephan Winklbauer,Dr. Kurt Stockinger, Mag. Markus MurtingerUnter welchen Bedingungen Cloud-Computing fürGelddienstleister Sinn macht – Wenn die Meinungenauseinander gehen…
16:40 Voraussichtliches Ende der KURS2013KURS
Möchten Sie Ihr Unternehmen auf dieser Veranstaltung präsentieren?
Erarbeiten wir gemeinsam für Sie ein individuelles Präsentationskonzept:
Mag. (FH) Bettina Fischbacher, Senior Sales Manager
Tel.: +43 (0)1 891 59 - 615Fax: +43 (0)1 891 59 - 200
e-mail: [email protected]
Treffen Sie Ihre Zielgruppe und stellen Sie Ihre
Produkte und Dienstleistungen vor.
Ehemalige Teilnehmer zum jährlichen Branchentreff:
�
„Herangehensweise an Themen
von verschiedenen Standpunkten
(Betrieb, Aufsicht, Audit…)“
„Sehr guter Überblick zum Standder Technik und der Anforderungen
an die Banken IT.“
„Erfahrungsberichte aus dem täglichen
Arbeitsumfeld sind die besten >telling stories<.
Solche Informationen bleiben in Erinnerung.“
„Themenvielfalt in angenehmem Ambiente“
„sehr praxisbezogene … kurze und prägnante Vorträge“
www.kurs2013.at
www.kurs2013.at
LogPoint mit Sitz in Kopenhagen, Dänemark wurde 2001 gegrün-det und zählt über 300 Unternehmen in Europa zu seinen Kunden.Das Unternehmen hat die Log-Management- und SIEM-LösungLogPoint entwickelt, die ab sofort in der Version 5.1 erhältlich ist.Die SIEM Lösung LogPoint 5.1. geht über die Erfüllung von Com-pliance-Richtlinien hinaus. Es eröffnet Unternehmen die Möglich-keit zu zeigen, dass sie die notwendigen Prozesse implementierenund revisionssicher nachvollziehen können. Die Lösung gibt ihnendarüber hinaus ein starkes Tool, um ihre Unternehmensdaten zuschützen. LogPoint 5.1. kombiniert die Korrelation von AdvancedPersistent Threat Management und ist in einem Tool einfach zu nutzen, so dass die Kontrolle auch bei Brute Force detection beim Administrator bleibt. Weitere Vorteile sind eine eingebaute intelligente Log-Analyse und die Anzeige von Sicherheitsvorfällen. Darüber hinaus macht die einfache Installation und Handhabungkombiniert mit einem Minimum an Administrationsaufwand LogPoint zur kosteneffizientesten Log-Management und SIEM Lösung im Markt.
Kontakt:ImmuneSecurity A/SAldersrogade 6ADK-2100 CopenhagenDänemarkTel.: +45 70 266 286 Fax: +45 70 266 287E-Mail: [email protected] www.logpoint.com
Andreas Kümmerling+49 172 8696874
Auf dieser Konferenz präsentieren sich:
Security Analytics durch BIG DATA:http://rsa.im/SAanalytics
RSA, The Security Division of EMCBoris Blago, Territory Account Manager
Am Euro Platz 1/ 4, 1120 Viennae-Mail: [email protected] Web: www.austria.emc.com
❏ JA, ich nehme am 8. IIR-Bankenkongress „KURS 2013: Fachkonferenz für die IT in Banken“ vom 19. – 20. März 2013 in Wien teil.
Bitte zur schnelleren Bearbeitung vollständig ausfüllen.
10012www
Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung und Ihre Buch-haltungsabteilung erhält die Rechnung. Bitte begleichen Sie den Rechnungsbetragvor dem Veranstaltungstermin. Einlass kann nur gewährt werden, wenn die Zahlungbei IIR eingegangen ist oder am Veranstaltungstag erfolgt. Etwaige Programm -änderungen aus dringendem Anlass behält sich der Veranstalter vor. QUALITÄTSGARANTIE: Ihre Zufriedenheit ist uns wichtig: Stellen Sie am ersten Kon-ferenztag bis 12.00 Uhr vormittags fest, dass die gebuchte Veranstaltung nicht dasRichtige für Sie ist, so können Sie den Besuch abbrechen und bekommen Ihr Geldzurück, oder Sie besuchen statt dessen eine andere gleichwertige Veranstaltung.RÜCKTRITT: Bitte haben Sie Verständnis dafür, dass wir Ihnen bei einem Rücktritt vonIhrer Anmeldung innerhalb von 2 Wochen vor der Veranstaltung die volle Tagungs-gebühr verrechnen müssen. Eine Umbuchung auf eine andere Veranstaltung oder dieEntsendung eines Vertreters zur ursprünglich gebuchten Veranstaltung ist jedochmöglich. Bitte berücksichtigen Sie bei Ihrer Planung: IIR behält sich bis zu zwei Wochen vor Veranstaltungsbeginn die Absage vor.20% Bildungsfreibetrag Seit 1. Jänner 2002 besteht die Möglichkeit eines 20%igen Bildungsfreibetrages. Bitte informieren Sie sich vor der Veranstaltung bei Ihrem Steuerberater.
Servicehotline
Stim
men
Ihre
Ans
prec
hpar
tner
und
Adr
esse
? W
enn
nich
t, ru
fen
Sie
bitt
e Te
l.: +
43 (0
)1 8
91 5
9-5
55 o
der m
aile
n Si
e an
: dat
enba
nk@
iir.a
t!
Österreichische Post AG Info.Mail Entgelt bezahlt
www.iir.at
Adresse IIR
Linke Wienzeile 234, 1150 Wien
Hotline
+43 (0)1 891 59 - 212
Fax
+43 (0)1 891 59 - 200
Homepage
DVR
0681
652
Ins
titut
e fo
r Int
erna
tiona
l Res
earc
h (I.
I.R.)
Gm
bH -
Wie
n -
FN 4
8880
h de
s H
G W
ien
Teilnahmegebühr (exkl. 20% MwSt.)
Ihre Ansprechperson
Die Teilnahmegebühr beträgt einschließlich Dokumentation, Mittagessen und Getränken pro Person:
Bei Anmeldung bis 22. Feb. 2013 19. März 2013€ 1.795,- € 1.895,-
Sonderpreis für Banken & Kreditinstitute€ 895,- € 995,-
Frau Silvia Gubi, Tel.: +43 (0)1 891 59 - 652 Customer Relationship Managerin E-Mail: [email protected]
Zimmerreservierung
3. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
Firma ____________________________________________________________
Straße / Postfach ____________________________________________________
PLZ ______________ Ort ________________________________________
1. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
2. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
❏ Ja, ich möchte Informationen aus dem Themenbereich „Bankwesen“
per E-Mail erhalten ❏ TeilnehmerIn 1 ❏ TeilnehmerIn 2 ❏ TeilnehmerIn 3
Ansprechperson bei Rückfragen zu Ihrer Anmeldung:
Vorname ________________________ Nachname ______________________
Position ________________________ Abteilung ______________________
Tel.* ________________________ Fax* ______________________
Wer ist in Ihrem Unternehmen für die Genehmigung Ihrer Teilnahme zuständig?
Nachname ________________________ E-Mail ______________________
Vorname ________________________ Tel.* ______________________
Position/Abt. ______________________ Fax* ______________________
Für Veranstaltungsteilnehmer besteht die Möglichkeit, im Hotel Zimmer zu reservieren.Bitte nehmen Sie die Reservierung direkt beim Tagungs hotel unter Berufung auf die IIR-Veranstaltung „Kurs 2013“ vor.
Datum ______________ Unterschrift __________________________________
* Bitte geben Sie Tel./Fax nur bekannt, wenn Sie an weiteren Informationen über unsereProdukte interessiert sind.
Institute for International Research (I.I.R.) GmbH
Linke Wienzeile 234, A-1150 Wien
Nutzen Sie unser attraktives Rabattsystem:�� bei 2 Anmeldungen erhält ein Teilnehmer 10 % Rabatt��� bzw. bei 3 Anmeldungen erhält ein Teilnehmer 20 % Rabatt ���� bzw. bei 4 Anmeldungen erhält ein Teilnehmer 30 % Rabatt
❏ Ich kann nicht teilnehmen, bestelle aber die Dokumentation nach der Veranstaltung zum Preis von € 245,- (+ 10% MwSt.)
Anmeldung und Kundenservice:
Tel.: +43 (0)1 891 59 – 212 [email protected]/anmeldung.html
OrtAustria Trend Hotel Savoyen Wien
Rennweg 16, 1030 Wien, Tel.: +43 (0)1 206 33-0
AnmeldungFachkonferenz für die IT in Banken KURS2013KURS