Vorstände, stellvertretende Vorstände, Verhinderungsvertreter/-innen

• Sie kennen die Anforderungen aus DORA an das Leitungsorgan und können den strategischen Handlungsbedarf für Ihre Sparkasse ableiten.
• Sie verfügen über die Grundlagen zur Risikomethodik, um die aktuelle Bedrohungslage von Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken) abschätzen und deren Auswirkungen auf die Geschäftstätigkeit Ihrer Sparkasse verstehen und bewerten zu können.

1. Lagebericht des S-CERT zu den aktuellen Cyber-Bedrohungen (ca. 45 Min.)

Eine übergreifende Cyber-Abwehr wurde vom DSGV bei der SIZ als Teil des S-CERT (Computer-Notfallteam der Sparkassen-Finanzgruppe) beauftragt. Aufgabe des Cyber-Abwehrteams ist es, einen Überblick über die bestehende Cyber-Bedrohungslage zu geben, die Wirkung der Cyber-Abwehr darzustellen und daraus resultierend Anpassungen der Abwehr zu empfehlen.

2. Grundsätzliche Einführung in Risikomethoden unter dem Blickwinkel DORA (ca. 75 Min)

Anhand der zentralen Anforderungen von DORA (sowie NIS2 und dem Cyber Resilience Act) wird praxisnah aufgezeigt, wie Sie als Vorstand die Umsetzung wirksam und effizient gestalten. Erfahren Sie, welche Maßnahmen erforderlich sind, um Cyber-Risiken zu minimieren und gleichzeitig regulatorische Vorgaben zu erfüllen. Die Themen:

• Warum DORA, NIS2 und CRA?
• Wie können Cyberrisiken bewertet und zu einem Gesamtbild (aus der Perspektive der Geschäftsprozesse) aggregiert werden?
• Welche Maßnahmen sollten umgesetzt werden, um die Cyber-Resilienz einer Sparkasse zu erhöhen?
• Worin unterscheidet sich ein Asset-basierter Ansatz von einem Risiko-orientierten Ansatz?
• Was bedeutet das in einer Cloud- und AI-basierten Welt für ein wirksames Risikomanagement?
• Was sind die konkreten nächsten Schritte für die Praxis?

3. Aktueller Stand der konkreten Bedrohungslage im Umfeld der Finanz Informatik und der Sparkassen (ca. 45 Min)

Die Finanz Informatik ist der zentrale Bereitsteller für digitale Lösungen der Sparkassen und insofern ganz besonders den aktuellen Cyberbedrohungen ausgesetzt. Erfahren Sie von Experten und Expertinnen der Finanz Informatik, wie sich die aktuelle Bedrohungssituation insbesondere für die Sparkassenwelt darstellt und welche Maßnahmen ergriffen werden, um die Risiken im Griff zu halten.

• BIrgit Heykamps, S-Management Services GmbH
• Robert Kaltenböck, S-Management Services GmbH
• Dr. Jörg Kandels, Deutscher Sparkassen- und Giroverband
• Dr. Wiebke Lüke, Deutscher Sparkassen- und Giroverband
• Matthias Stoffel, SIZ GmbH
• Tino Weber-Liel, SIZ GmbH
• Mitarbeiter/-in der Finanz Informatik

Wichtige Hinweise zum Anmeldeverfahren:

• Die Anmeldung erfolgt ausschließlich über die eigene Regionalakademie.
• Der Nachweis der Teilnahme erfolgt auf Basis der im Webex-Raum angemeldeten Personen.
• Die angemeldete Person muss eindeutig mit Klarnamen erkennbar sein (Nachname, Vorname, Institut). Diese Angabe wird beim Raumzutritt erfragt und ist zwingend erforderlich für die Teilnahmebescheinigung. Fehlt eine Angabe, kann keine Teilnahmebescheinigung erstellt werden.

Alle Schulungen sind inhaltsgleich, live und werden nicht aufgezeichnet (gemäß Beschluss DSGV-Projekt DORA). Die Schulung ist je Vorstand einmal jährlich zu durchlaufen. Sie erhalten einen Teilnehmernachweis.