8. IIR-Bankenkongress 19. – 20. März 2013Austria Trend Hotel Savoyen

IIR

Unter der fachlichen Leitung vonDipl.-Ing. Dr. Christian Koza, Erste Group Bank AGIng. Thomas Buchberger, Raiffeisenlandesbank NÖ-Wien AG

ExpertenMag. (FH) Boris Blago, The Security Division of EMCDr. Renate Bobkova, Freshfields Bruckhaus Deringer LLP Mag. Peter Brezinschek, Raiffeisen Bank International AGChristian Felber, Autor, freier PublizistHanspeter Furrer, M.A., Credit Suisse AGAdnan Garip, KOBIL Systems GmbHUniv.Prof. DI Dr. techn. Thomas Grechenig, INSO - Industrial Software,Technische Universität WienMag. Jimmy Heschl, bwin.party digitalentertainment Dipl. Math. Alexander W. Köhler, Wave Systems EMEAAndreas Kümmerling, LOGPOINT Securing Bussiness Assets Dr. Stephan Lauer, Landesbank BadenWürttemberg Dr. Günther Leissler, Schönherr Rechts-anwälte GmbH Mag. Markus Murtinger, USECON- The Usability Consultants GmbH Mag. Gunther Reimoser, Ernst & YoungWirtschaftsprüfungsgesellschaft m.b.H.Mag. Christoph Riesenfelder, Informati-on Risk ManagementPhilipp Schaumann, Erste Group Bank Dr. Kurt Stockinger, Credit Suisse AG Dr. Stephan Winklbauer, Willheim MüllerRechtsanwälte

• BASEL III, MIFID, FATCA, EU-Datenschutz, etc. – Alle gesetzlichen Neuerungen im Überblick und fürdie IT auf den Punkt gebracht

• LOG Management und SIEM – Wie Sie gesetzlich richtig und organisatorisch sinnvollaufzeichnen und auswerten

• Risikosteuerung bei der Auslagerung von IT-Dienstleistungen – Über Spielräume und GrauzonenBescheid wissen

• Zwischen Innovation und Standard, Usability und Sicherheit – Banking Apps der Gegenwart und Zukunft

• Cloud Computing JA oder NEIN – Wenn Rationalitätund Bauchgefühl auseinandertriften

Praxisberichte aus erster Hand:Data Leakage Prevention, Data Breach, Prozessmanagement

und A Secure Data Warehouse

Informationssicherheit und Datenmanagement

Die Verteidigungslinien einer Bank – Die Regulierungswelle, die auf sie zukommt und die Perspektive der Prüfer

Medienpartner:

KURS2013KURS

www.kurs2013.at

Fachkonferenz fürdie IT in Banken

EU-Datenschutzrahmen NEU, COBIT 5.0 Update

!Diese Konferenz findet im Rahmen der KURS 2013 gemeinsam

mit den Fachkonferenzen Zahlungsverkehr, Compliance & Geldwäsche und Marktfolge statt.

13:15 Eröffnung der Fachkonferenz durch IIR und den Vorsitzenden Dipl.-Ing. Dr. Christian Koza

13:20 Der Stellenwert der IT im Bankenumfeld – Im Spannungs feld zwischen Erwartungshaltung und Kostendruck • Zählen in der Banken-IT nur noch die Kosten? • Gibt es IT-bezogene Kernkompetenzen einer Bank? • Lässt die Regulierungsflut noch Raum für Innovation? • Aus(gesourced) und Schluss – Ist die IT noch zu retten?Mag. Gunther Reimoser, Geschäftsführer/Leiter Technology & Security Risk Services – Ernst & Young Wirtschafts prüfungsgesellschaft m.b.H.

13:45 Gesetzliche Neuerungen und ihre Auswirkungen auf dieIT-Systeme in Banken • Umsetzung von Basel III (CRD IV, CRR) in das österreichi-

sche Bankwesengesetz – Neue Anforderungen an die System-, Prozess und Organisationsstruktur der Banken;Auswirkungen auf die IT-Architektur (Meldewesen, regulatorisches Eigenkapital)

• MIFID, MIFID II – welche Aspekte sind von Banken insbesondere hinsichtlich Compliance, Transparenz undReporting zu berücksichtigen

• FATCA; Finanztransaktionssteuer; Überarbeitung der 3. EUAnti-Geldwäsche RL (Know Your Customer), Steuerab-kommen zw. Österreich und Schweiz – Der aktuelle Standsowie künftige Auswirkungen der neuen Regulierungen aufdie IT-Systeme der Kreditinstitute

• Österreichspezifische Anforderungen an die IT-Compliance nach dem Bankwesengesetz (Bankge -heimnis, Outsourcing)

Dr. Renate Bobkova, RA – Freshfields Bruckhaus Deringer LLP

12:00 Gemeinsames Mittagessen

14:45 Wie viel Sicherheit verträgt ein Data Warehouse?• Konzepte, die Ihre Daten sicher machen – Und was das

Unternehmen davon hat• Datenverschlüsselungsstandards vs. selber entwickeln:

Wann kann man sich gut fühlen?• Big Data Analyse für Applikations- und Query Logs Dr. Kurt Stockinger, Data Warehouse and Business Intelligence Architect – Credit Suisse AGHanspeter Furrer, M.A., Head of DW21 DWH, Head ofDWH Data Security Office – Credit Suisse AG

15:15 Kaffeepause

15:45 "Data breach" in der Praxis und welche Lehren darausgezogen werden können• Der neue EU-Datenschutzrahmen – Ein Überblick • Welche rechtlichen Anforderungen sind bei einem

"data breach" zu erfüllen?• Welche Schritte sind nach einem "data breach"

zu setzen?• Bisherige Erfahrungen zu Strafverfahren infolge von

"data breaches"Dr. Günther Leissler, RA – Schönherr Rechtsanwälte GmbH

16:15 Data Leakage Prevention in der Praxis – Den Verlust sensibler Daten verhindern • Relevante DLP-Szenarien und Bedrohungen• Mögliche Handlungsfelder aufzeigen und konkretisieren• Bericht aus der Praxis: Schlüsselerlebnisse und Erfolgs-

faktorenDr. Stephan Lauer, Direktor/Leiter IT Revision und DataAnalysis – Landesbank Baden Württemberg

Furrer GaripBobkovaBlago Buchberger Heschl Koza Köhler

BEGINN FACHKONFERENZ FÜR DIE IT

Brezinschek

k9:00 Herzlich Willkommen! Check-In und Ausgabe der Tagungsunterlagen und gemeinsames Frühstück

9:30 Begrüßung und Eröffnung der KURS 2013 durch IIR

1. Konferenztag, 19. März 2013 KURS2013KURS

GEMEINSAMES ERÖFFNUNGSPLENUM mit den Fachkonferenzen „KURS Zahlungsverkehr“, „KURS Geldwäsche & Compliance“ und KURS Marktfolge“

Finanzstandort Europa und der Beitrag Österreichs zur Stabilität der europäischen Finanzpolitik

Abschlussdiskussion zum Thema:

Europäisierung vs. Renationalisierung von Wirtschaft- und Finanzmärkten• Mit welchen Geschäftsmodellen werden sich

österreichische Banken in Zukunft positionieren?• Wie können sich Banken in Zukunft re-finanzieren?• Was haben wir aus der Krise wirklich gelernt?

Es diskutieren Wirtschaftsanalysten, Experten der Finanzbranche und Vertreter der österreichischen Banken und Aufsichtsbehörden

9:35 ERÖFFNUNGS-KEYNOTE: Das Ende der Eurokrise? • Rückblick 2012• Schulden- und/oder Strukturprobleme der Euroländer –

Vergleiche• Notenbanken erkaufen Zeit – Kein Ende der Liquiditäts-

schwemme absehbar• Konjunkturausblick – Der Tag folgt auf die Nacht• Kreditklemme in Europa?Mag. Peter Brezinschek, Head of Raiffeisen Research, Raiffeisen Bank International AG

KEYNOTE: Welche Geschäftsmodelle von Banken- und Finanzdienstleistern braucht die Realwirtschaft?Christian Felber, Autor, freier Publizist, Mitbegründer vonAttac Österreich, der Demokratischen Bank und der Gemeinwohl-Ökonomie

Felber

© R

ita N

ewm

an

16:45 Anforderungen an den Finanzsektor mit neuen Sicherheitstechnologien einfacher und kostengünstigerbewältigen• Die Verteidigungslinie ist keine „Maginot“-Linie mehr:

Perimeter Defense, Mobilität, Cloud• Auflösen der Kompromisse von solider Sicherheit,

geringer Kosten, vereinfachter Administration und hoheBenutzerakzeptanz

• Vermeidung von „Lost in Complexity“ bei der Migration zu Cloud, BYOD und Social Media

• Praktische Umsetzung mit Produkten basierend auf den neuen Sicherheitsarchitekturen TCG und „Security-by- Design“

• Fallbeispiele bereits realisierter Anwendungen bei multinationalen Konzernen und Banken

Dipl. Math. Alexander W. Köhler, Sales Manager – Wave Systems EMEA

17:15 Key Note: Der traurige Zustand der Informationssicher-heit • Warum Angreifer immer noch offene Türen vorfinden,

obwohl wir wissen wie sichere IT-Systeme aussehen • Warum wir so wenig lernen und ob es noch Hoffnung gibt Philipp Schaumann, Security Consultant – Erste GroupBank

17:30 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Philipp Schaumann,Dr. Günther Leissler, Mag. Gunther Reimoser u.a.Wie es um die Informationssicherheit steht und woraufwir uns verstärkt konzentrieren sollten?

18:00 Voraussichtliches Ende des ersten Konferenztages

Kümmerling Lauer Leissler Murtinger Reimoser Riesenfelder Schaumann Stockinger Winklbauer

2. Konferenztag, 20. März 2013 KURS2013KURS• Darauf achten die Prüfer • ISAE 3402 Dipl.-Ing. Dr. Christian Koza, Leiter Audit IT – Erste Group Bank AG

10:25 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Jimmy Heschl, Ing. Thomas Buchberger,Dipl.-Ing. Dr. Christian Koza, u.a. Outsourcing Strategien bei der Auslagerung von IT- Dienstleistungen – Asien als neuer Trend?

10:45 Kaffeepause

Präsentationsblock – Log-Management und SIEM Lösungen

11:15 Wie Sie gesetzlich richtig und organisatorisch sinnvoll aufzeichnen• Anforderungen und gesetzliche Vorgaben• Auswertung und Interpretation der Daten im Ernstfall• Frühwarnsysteme und Anti-Fraud Systeme• Überwachung und Aufzeichnung von Fernwartungs -

sitzungenAndreas Kümmerling, Country Manager DACH – LOGPOINT Securing Bussiness Assets

11:45 Die Entwicklung von SIEM zu Security Analytics durch BIG DATA• Gesammelte Security-Daten sorgen zunehmend für

Überforderung.• Jeder Dritte hat weder Zeit noch Ressourcen, um auf

Security-Events zu reagieren.• Wie lässt sich die Menge an sicherheitsrelevanten

Informationen erfassen, analysieren und nutzen?Mag. (FH) Boris Blago, Territory Account Manager RSA – The Security Division of EMC

12:15 Mittagessen

9:00 Begrüßung durch IIR und den Vorsitzenden Ing. Thomas Buchberger

9:05 Neuigkeiten rund um COBIT• Das Framework und die Prozesse – Erste Erfahrungen• Neuigkeiten

- Trainings zu COBIT- COBIT for Security- COBIT for Risk

• Künftige EntwicklungenMag. Jimmy Heschl, Head of Process Analytics & Control– bwin.party digital entertainment

9:25 Produkte für den Kunden erfordern auch kundenorien-tierte Unternehmensprozesse und eine Prüfung aufdieser Ebene durch die Innenrevision• Prüft die Innenrevision noch immer nur Organisations-

einheiten?• Arbeiten bei Ihnen nicht mehrere Organisationseinheiten

zeitgleich an einer Kundenanforderung?• Ist die Prozessdurchlaufzeit für ein Produkt oder einer

Dienstleistung nicht zugleich die Wartezeit für Ihre Kunden?

• Andere Länder, andere Sitten – Unterschiedliche Filialenoder Standorte erfordern auch unterschiedliche Abläufeund Prozesse?

• Die Herausforderungen bei Prüfungen von Produkt- und Dienstleistungsprozessen, die im Unternehmen verankert sind

• Die Unterstützung der Prozesse durch die in Einsatz befindlichen IT-Lösungen

• Gibt es hierzu Zertifizierungen?Ing. Thomas Buchberger, IT- und Prozessauditor – Raiffeisenlandesbank NÖ-Wien AG

9:55 Dienstleistungen outsourcen – Risiken behalten? Wie man die Servicequalität sicherstellt und worauf die Prüfer Ihren Fokus legen• Aufbereitung der Entscheidung • Darauf sollten Sie bei der Vereinbarung achten

- Kommunikation zwischen Kunde und Anbieter - SLAs mit messbaren Werten statt schwammigen

Begriffen • Umgang mit Datenschutzanforderungen

13:35 Zwischen Innovation und Standard, Usability und Sicherheit – Banking Apps der Gegenwart und Zukunft • Bestandsanalyse und kritische Beleuchtung• Was noch möglich und sinnvoll ist• Wie Sicherheit gewährleistet werden kannAdnan Garip, Vertriebsleiter D/A – KOBIL Systems GmbH

14:10 Mobile Devices – Rechtliche und sicherheitsbezogeneAspekte des Einsatzes privater Endgeräte im Unternehmen• Mit welchen Herausforderungen müssen wir lernen

umzugehen?• Was bedeutet das Einbinden privater Geräte in

IT-Infrastrukturen in Bezug auf IT-Support oder Datensicherheit?

• Ist „Compliance“ mit Rechtsvorschriften unter diesenBedingungen überhaupt herstellbar?

• Sind Mobile Device Management-Lösungen der Schlüssel zu mehr Sicherheit?

• Wie können Strategien zum Umgang mit diesem Themaaussehen?

Mag. Christoph Riesenfelder, Information Risk ManagementDr. Stephan Winklbauer, LL.M., Partner, Rechtsanwalt –Willheim Müller Rechtsanwälte

14:40 Social Media und Mobile Apps für Banken• Mobile + Web in Fusion• Social = Web + Mobile + Crowd + …• Ubiquote User mit Orientierungsproblemen?Univ.Prof. DI Dr. techn. Thomas Grechenig, INSO - Industrial Software, Technische Universität Wien

15:05 Kaffeepause

15:35 Verloren im Daten-Universum BIG DATA – Erfordert das Datenwachstum ein Umdenken?• Ohne konkrete Ziele, keine sinnvollen Daten und

Entscheidungen• Anwender als zentrale Player im Themenfeld „Big Data“• User Centred Design Ansatz für die Entwicklung von Big

Data AnwendungenMag. Markus Murtinger, Director Consulting, Sales &Marketing – USECON- The Usability Consultants GmbH

15:55 Diskussion – Stellen Sie Ihre Fragen an und diskutierenSie mit:Mag. Christoph Riesenfelder, Dr. Stephan Winklbauer,Dr. Kurt Stockinger, Mag. Markus MurtingerUnter welchen Bedingungen Cloud-Computing fürGelddienstleister Sinn macht – Wenn die Meinungenauseinander gehen…

16:40 Voraussichtliches Ende der KURS2013KURS

Möchten Sie Ihr Unternehmen auf dieser Veranstaltung präsentieren?

Erarbeiten wir gemeinsam für Sie ein individuelles Präsentationskonzept:

Mag. (FH) Bettina Fischbacher, Senior Sales Manager

Tel.: +43 (0)1 891 59 - 615Fax: +43 (0)1 891 59 - 200

e-mail: bettina.fischbacher@iir.at

Treffen Sie Ihre Zielgruppe und stellen Sie Ihre

Produkte und Dienstleistungen vor.

Ehemalige Teilnehmer zum jährlichen Branchentreff:

�

„Herangehensweise an Themen

von verschiedenen Standpunkten

(Betrieb, Aufsicht, Audit…)“

„Sehr guter Überblick zum Standder Technik und der Anforderungen

an die Banken IT.“

„Erfahrungsberichte aus dem täglichen

Arbeitsumfeld sind die besten >telling stories<.

Solche Informationen bleiben in Erinnerung.“

„Themenvielfalt in angenehmem Ambiente“

„sehr praxisbezogene … kurze und prägnante Vorträge“

www.kurs2013.at

www.kurs2013.at

LogPoint mit Sitz in Kopenhagen, Dänemark wurde 2001 gegrün-det und zählt über 300 Unternehmen in Europa zu seinen Kunden.Das Unternehmen hat die Log-Management- und SIEM-LösungLogPoint entwickelt, die ab sofort in der Version 5.1 erhältlich ist.Die SIEM Lösung LogPoint 5.1. geht über die Erfüllung von Com-pliance-Richtlinien hinaus. Es eröffnet Unternehmen die Möglich-keit zu zeigen, dass sie die notwendigen Prozesse implementierenund revisionssicher nachvollziehen können. Die Lösung gibt ihnendarüber hinaus ein starkes Tool, um ihre Unternehmensdaten zuschützen. LogPoint 5.1. kombiniert die Korrelation von AdvancedPersistent Threat Management und ist in einem Tool einfach zu nutzen, so dass die Kontrolle auch bei Brute Force detection beim Administrator bleibt. Weitere Vorteile sind eine eingebaute intelligente Log-Analyse und die Anzeige von Sicherheitsvorfällen. Darüber hinaus macht die einfache Installation und Handhabungkombiniert mit einem Minimum an Administrationsaufwand LogPoint zur kosteneffizientesten Log-Management und SIEM Lösung im Markt.

Kontakt:ImmuneSecurity A/SAldersrogade 6ADK-2100 CopenhagenDänemarkTel.: +45 70 266 286 Fax: +45 70 266 287E-Mail: info@immunesecurity.com www.logpoint.com

Andreas Kümmerling+49 172 8696874

andreas.kuemmerling@logpoint.com

Auf dieser Konferenz präsentieren sich:

Security Analytics durch BIG DATA:http://rsa.im/SAanalytics

RSA, The Security Division of EMCBoris Blago, Territory Account Manager

Am Euro Platz 1/ 4, 1120 Viennae-Mail: boris.blago@emc.com Web: www.austria.emc.com

❏ JA, ich nehme am 8. IIR-Bankenkongress „KURS 2013: Fachkonferenz für die IT in Banken“ vom 19. – 20. März 2013 in Wien teil.

Bitte zur schnelleren Bearbeitung vollständig ausfüllen.

10012www

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung und Ihre Buch-haltungsabteilung erhält die Rechnung. Bitte begleichen Sie den Rechnungsbetragvor dem Veranstaltungstermin. Einlass kann nur gewährt werden, wenn die Zahlungbei IIR eingegangen ist oder am Veranstaltungstag erfolgt. Etwaige Programm -änderungen aus dringendem Anlass behält sich der Veranstalter vor. QUALITÄTSGARANTIE: Ihre Zufriedenheit ist uns wichtig: Stellen Sie am ersten Kon-ferenztag bis 12.00 Uhr vormittags fest, dass die gebuchte Veranstaltung nicht dasRichtige für Sie ist, so können Sie den Besuch abbrechen und bekommen Ihr Geldzurück, oder Sie besuchen statt dessen eine andere gleichwertige Veranstaltung.RÜCKTRITT: Bitte haben Sie Verständnis dafür, dass wir Ihnen bei einem Rücktritt vonIhrer Anmeldung innerhalb von 2 Wochen vor der Veranstaltung die volle Tagungs-gebühr verrechnen müssen. Eine Umbuchung auf eine andere Veranstaltung oder dieEntsendung eines Vertreters zur ursprünglich gebuchten Veranstaltung ist jedochmöglich. Bitte berücksichtigen Sie bei Ihrer Planung: IIR behält sich bis zu zwei Wochen vor Veranstaltungsbeginn die Absage vor.20% Bildungsfreibetrag Seit 1. Jänner 2002 besteht die Möglichkeit eines 20%igen Bildungsfreibetrages. Bitte informieren Sie sich vor der Veranstaltung bei Ihrem Steuerberater.

Servicehotline

Stim

men

Ihre

Ans

prec

hpar

tner

und

Adr

esse

? W

enn

nich

t, ru

fen

Sie

bitt

e Te

l.: +

43 (0

)1 8

91 5

9-5

55 o

der m

aile

n Si

e an

: dat

enba

nk@

iir.a

t!

Österreichische Post AG Info.Mail Entgelt bezahlt

www.iir.at

E-Mail

anmeldung@iir.at

Adresse IIR

Linke Wienzeile 234, 1150 Wien

Hotline

+43 (0)1 891 59 - 212

Fax

+43 (0)1 891 59 - 200

Homepage

DVR

0681

652

Ins

titut

e fo

r Int

erna

tiona

l Res

earc

h (I.

I.R.)

Gm

bH -

Wie

n -

FN 4

8880

h de

s H

G W

ien

Teilnahmegebühr (exkl. 20% MwSt.)

Ihre Ansprechperson

Die Teilnahmegebühr beträgt einschließlich Dokumentation, Mittagessen und Getränken pro Person:

Bei Anmeldung bis 22. Feb. 2013 19. März 2013€ 1.795,- € 1.895,-

Sonderpreis für Banken & Kreditinstitute€ 895,- € 995,-

Frau Silvia Gubi, Tel.: +43 (0)1 891 59 - 652 Customer Relationship Managerin E-Mail: silvia.gubi@iir.at

Zimmerreservierung

3. TeilnehmerIn:

Nachname ______________________

Vorname ______________________

Position/Abt. ______________________

E-Mail ______________________

Tel.* ______________________

Fax* ______________________

Firma ____________________________________________________________

Straße / Postfach ____________________________________________________

PLZ ______________ Ort ________________________________________

1. TeilnehmerIn:

Nachname ______________________

Vorname ______________________

Position/Abt. ______________________

E-Mail ______________________

Tel.* ______________________

Fax* ______________________

2. TeilnehmerIn:

Nachname ______________________

Vorname ______________________

Position/Abt. ______________________

E-Mail ______________________

Tel.* ______________________

Fax* ______________________

❏ Ja, ich möchte Informationen aus dem Themenbereich „Bankwesen“

per E-Mail erhalten ❏ TeilnehmerIn 1 ❏ TeilnehmerIn 2 ❏ TeilnehmerIn 3

Ansprechperson bei Rückfragen zu Ihrer Anmeldung:

Vorname ________________________ Nachname ______________________

Position ________________________ Abteilung ______________________

Tel.* ________________________ Fax* ______________________

Wer ist in Ihrem Unternehmen für die Genehmigung Ihrer Teilnahme zuständig?

Nachname ________________________ E-Mail ______________________

Vorname ________________________ Tel.* ______________________

Position/Abt. ______________________ Fax* ______________________

Für Veranstaltungsteilnehmer besteht die Möglichkeit, im Hotel Zimmer zu reservieren.Bitte nehmen Sie die Reservierung direkt beim Tagungs hotel unter Berufung auf die IIR-Veranstaltung „Kurs 2013“ vor.

Datum ______________ Unterschrift __________________________________

* Bitte geben Sie Tel./Fax nur bekannt, wenn Sie an weiteren Informationen über unsereProdukte interessiert sind.

Institute for International Research (I.I.R.) GmbH

Linke Wienzeile 234, A-1150 Wien

Nutzen Sie unser attraktives Rabattsystem:�� bei 2 Anmeldungen erhält ein Teilnehmer 10 % Rabatt��� bzw. bei 3 Anmeldungen erhält ein Teilnehmer 20 % Rabatt ���� bzw. bei 4 Anmeldungen erhält ein Teilnehmer 30 % Rabatt

❏ Ich kann nicht teilnehmen, bestelle aber die Dokumentation nach der Veranstaltung zum Preis von € 245,- (+ 10% MwSt.)

Anmeldung und Kundenservice:

Tel.: +43 (0)1 891 59 – 212 anmeldung@iir.atwww.iir.at/anmeldung.html

OrtAustria Trend Hotel Savoyen Wien

Rennweg 16, 1030 Wien, Tel.: +43 (0)1 206 33-0

AnmeldungFachkonferenz für die IT in Banken KURS2013KURS