Im September 2022 bzw. April 2023 wurden über den ITM-Radar neue Protokollauswertungs-Konzepte (u. a. gem. K110 des Rahmenwerks „Sicherer IT-Betrieb“) zur Verfügung gestellt. In diesem Webinar werden die Unterlagen (Leitfaden, Richtlinie, Tools, Beispiele) vorgestellt sowie das Vorgehen der Sicherheitsüberwachung methodisch eingeordnet. Es wird anhand von Beispielen das Vorgehen zur Erstellung der Protokollauswertungskonzepte erläutert. Zudem wird der Regelungsbedarf in der Sparkasse besprochen.

Sie sind Informationssicherheitsbeauftragter oder Notfallbeauftragter und möchten mehr über die Grundlagen Notfallmanagements (BCM) erfahren?  Dann besuchen Sie diese Veranstaltung. Es ist sowohl für Beauftragte, die erst kurz im Amt sind oder das Amt übernehmen werden, als auch für Umsetzungsverantwortliche für ein BCM-Projekt geeignet.

Der Geltungsbereich des IKT-Risikomanagementrahmens (IKT-RMR) gemäß dem Digital Operational Resilience Act (DORA) sowie des Informationssicherheits-Managements (ISM) gemäß der ISO 27001 erstreckt sich auf die Gebäude und Standorte der Sparkasse. Alle Anforderungen müssen im Rahmen des dreijährigen Auditprogramms berücksichtigt werden. Das Webinar gibt einen praxisnahen Überblick über die physischen Konzepte aus der Perspektive des IKT-Risikomanagements sowie der Informationssicherheit. Angesprochen sind Verantwortliche (Bau-Organisation) von Gebäuden / Räumen und Informationssicherheits-Beauftragte, IKT-Risikokontrollfunktion sowie dezentrale IS-Koordinator*innen, die mehr über die physischen Sicherheit erfahren möchten.

Unser Veranstaltungsangebot dient der systematischen Vermittlung und Aktualisierung des notwendigen Wissens für Informationssicherheitsbeauftragte sowie für Mitarbeiter*innen mit vergleichbaren Aufgaben (IT-Revision, IT-Verantwortliche). Der Ablauf des Seminars richtet sich nach der Konzeptstruktur des Sicheren IT-Betriebes des SIZ. Es wird mit der aktuellen Version des SITB gearbeitet.

Für Mitarbeiter*innen ohne oder mit geringen technischen Vorkenntnissen ist diese Veranstaltung im Angebot. Das notwendige Wissen im Bereich Informationstechnologie für Informationssicherheitsbeauftragte sowie für Mitarbeiter*innen mit vergleichbaren Aufgaben wird systematisch vermittelt und aktualisiert. Ergänzt wird die Vermittlung durch praxisnahe, praktische Übungen.

In diesem neuen Webinar lernen Sie aktuelle Angriffsmethoden auf IT-Systeme und IT-Anwendungen kennen. Ziel ist es, die Methoden der Cyberkriminellen zu verstehen, um mit diesem Wissen geeignete IT-Sicherheitsmaßnahmen zu implementieren und IT-Risiken besser einschätzen zu können. Zudem erfahren Sie wie einfache Sicherheitsprüfungen in Form von Penetrationstests im Netzwerk der Sparkasse durchgeführt werden können.

Für Mitarbeitende bzw. Verantwortliche der Fachbereiche, die für die Gestaltung der IS-relevanten IT-Prozesse und die Umsetzung der der 1st lod zugeordneten IS-Anforderungen zuständig sind, bieten wir diese Veranstaltung an. Dies betrifft hauptsächlich die Bereiche IT, Betriebsorganisation und Gebäudemanagement (Haustechnik), aber auch Informationssicherheitsbeauftragte, die selbst die internen Bereiche bzgl. ihrer Verantwortung schulen und informieren möchten.

Für die erfolgreiche Übernahme der komplexen Funktion „Informationssicherheits-Beauftragter (m/w/d)“ sind einige fachliche Inhalte und Kompetenzen erforderlich. Mit diesem Seminar für Einsteiger:innen werden dazu die methodischen Grundlagen vermittelt, mit denen sie sich des Themas annehmen können.

Steht eine IT-Prüfung nach §44 KWG an, ist eine gute Vorbereitung notwendig. In unserer Veranstaltung erhalten Sie die notwendigen Kenntnisse und Informationen. So können Sie Feststellungen vermeiden oder zumindest auf ein Minimum reduzieren.

Der im Rahmen des DSGV-Projekt „DORA“ vorgesehene dezentrale Erfahrungsaustausch (EAD4) kann bei einer großen Teilnehmerzahl nicht auf individuelle Fragen bzw. einen Beispielfall eingehen und wird nicht wie vorgesehen durchgeführt. Wir haben wir uns auf die Risikoermittlung Dienstleistungsbezug konzentriert und es soll beispielhaft ein Fall komplett bearbeitet werden. Wir können hierzu kurzfristig ein Webinar zur Schulung des Instruments der Risikoermittlung anbieten. 

Im Kontext der IKT-Risikokontrollfunktion im Zuge DORA (Digital Operational Resilience Act) hat der Informationssicherheitsbeauftragte neue Aufgaben. Damit Sie die Anforderungen und Aufgaben des ISB+ mit IKT-Risikokontrollfunktion kennen, bieten wir dieses Webinar an.

Als Methoden- oder Prozessverantwortliche erhalten Sie alle notwendigen Informationen um die aktuellen Methoden und Verfahren im IKT-Risikomanagement zu kennen und diese in der Praxis anwenden zu können. Die Inhalte dieser Schulung werden regelmäßig an die weiteren Entwicklungen angepasst.

In unserem neuen Webinarangebot wird vertiefendes Verständnis der Anforderungen des Digital Operational Resilience Act (DORA) sowie der einschlägigen Vorgaben der BaFin im Hinblick auf den sachgerechten Umgang mit IKT-bezogenen Vorfällen und zahlungsbezogenen Betriebs- oder Sicherheitsvorfällen sowie Cyberbedrohungen vermittelt. Im Mittelpunkt stehen Definition, Klassifikation, Erkennung, Behandlung und Meldung der schwerwiegenden IKT-bezogenen Vorfälle sowie die Ausgestaltung wirksamer Prozesse (PPSPLK) in Übereinstimmung mit den regulatorischen Erwartungen.

Sie sind in einer Funktion, die sich mit der Planung und Durchführung von Audits befasst? Erfahren Sie in unserem Webinar, wie eine erfolgreiche Auditierung von der Planung bis zur Durchführung gelingen kann.