Der Internetzugang in den Sparkassen ist inzwischen sehr vielschichtig geworden. Neben dem Aufruf von Internetseiten gibt es viele weitere Berührungspunkte. Hierzu gehören Webinare, SSL-Zertifikate oder Fernwartungen. Für die Einschätzungen von Risiken in den IT-Prüfungen ist ein grundlegendes Verständnis des Internetzugangs in den Sparkassen sehr wichtig. In diesem Seminar werden unter anderem die Unterlagen der FI behandelt und mit praktischen Erfahrungen und Tipps ergänzt. Darüber hinaus werden Ideen für konkrete Umsetzungen und Prüfungsansätze für ISB und interne Revision vorgestellt.

In diesem Seminar erhalten Sie vertiefende Kenntnisse in ausgewählten Bereichen der logisch, technischen Konzepte (SITB). Durch die systematische Vermittlung und Aktualisierung ausgewählter Themenschwerpunkte werden Sie in die Lage versetzt, Schutzmaßnahmen für technische orientierte Bedrohungen zu bewerten.

Die Bankenaufsicht stellt hohe Anforderungen an das Notfallmanagement (BCM) der Sparkassen. Vernetzen Sie sich in unserem Erfahrungsaustausch mit anderen Sparkassen zu aktuellen Themen des Notfallmanagements. Profitieren Sie vom Wissenstransfer zwischen den Sparkassen und dem Referenten und vertiefen Sie Ihre methodische Vorgehensweise anhand von Praxisbeispielen.

Neben den aktuellen Themen haben Sie die Chance, dass Ihre individuellen Themen ebenfalls Berücksichtigung finden. Diese werden durch den Referenten vorbereitet und etwaige Lösungsansätze sowie methodische Vorgehensweisen vorgestellt. 

Vernetzen Sie sich in unserem Erfahrungsaustausch mit anderen Sparkassen zu aktuellen Themen des Informationssicherheits-Management (ISMS). Profitieren Sie vom Wissenstransfer zwischen den Sparkassen und dem Referenten und vertiefen Sie Ihre methodischen Vorgehensweisen und Prozesse (Aktivitäten). Neben den aktuellen Themen haben Sie die Chance, dass Ihre individuellen Themenvorschläge und Fragen ebenfalls Berücksichtigung finden. Diese werden durch den Referenten vorbereitet. Lösungsansätze, methodische Vorgehensweisen und Best-Practice-Ansätze werden vorgestellt.

In den letzten Jahren haben sich die Vorgehensweisen und Motive von Cyberkriminellen deutlich verändert. Ziel dieses zweitägigen Seminars ist es, die Methoden der Cyberkriminellen zu verstehen, um mit diesem Wissen geeignete IT-Sicherheitsmaßnahmen zu implementieren und IT-Risiken besser einschätzen zu können. Zudem lernen Sie, wie einfache Sicherheitsprüfungen in Form von Penetrationstests im Netzwerk der Sparkasse durchgeführt werden können.

ISO 27001 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagements. Machen Sie sich vertraut mit den Grundlagen der ISO 27001:2022.

Der Geltungsbereich des Informationssicherheitsmanagements (ISMS) erstreckt sich auf alle Standorte der Sparkasse. Alle Anforderungen müssen im Rahmen des dreijährigen Auditprogramms berücksichtigt werden. Dieses Seminar gibt einen Überblick über die physischen Konzepte aus der Perspektive der Informationssicherheit.

Mit dem ITM-Radar lassen sich regulatorische Anforderungen der Bankenaufsicht bewerten und die Prüfungssicherheit durch entsprechende Maßnahmen erhöhen. Im September 2022 wurden über ITM-Radar neue Protokollauswertungskonzepte zur Verfügung gestellt, unter anderem gemäß K110 des Rahmenwerks "Sicherer IT-Betrieb".

Hierzu bieten wir dieses halbtägige Seminar an, in dem das Vorgehen erläutert wird.

Operative Informationssicherheitsmaßnahmen (operative IS-Maßnahmen) der 1. Verteidigungslinie gewährleisten die grundlegende Sicherheit von Kundeninformationen und finanziellen Transaktionen. Vertiefen Sie Ihr Wissen über den aufsichtsrechtlichen Rahmen, der für die Wahrnehmung Ihrer Aufgaben relevant ist und erhalten Sie praxisnahe Hinweise zur Integration der erforderlichen Tätigkeiten in die Betriebsprozesse für IT und Infrastruktur. Dabei erwerben Sie Kenntnisse im Umgang mit den aktuellen Hilfsmitteln aus dem SIZ-Produkt "Sicherer IT-Betrieb" und dem Wiki IT-Consulting der S-Management-Services GmbH. 

IT-Compliance stellt Sparkassen vor große Herausforderungen. Als Prozessverantwortliche/-r sind Sie unter anderem für die Einhaltung der IT-Compliance verantwortlich. In unserem Seminar lernen Sie alles, um der Verantwortung und den Aufgaben von Prozessverantwortlichen gerecht zu werden. Dabei werden die Hintergründe in Verbindung mit der IT-Compliance und den operationellen Risiken vertieft.

Für die erfolgreiche Übernahme der wichtigen und komplexen Funktion als Informationssicherheitsbeauftragte/-r sind einige fachliche Inhalte und Kompetenzen erforderlich. Mit diesem Schulungsangebot für Einsteiger/-innen werden dazu die fachlichen, organisatorischen und methodischen Grundlagen vermittelt, damit die erfolgreiche Übernahme und Ausführung der komplexen Funktion "Informationssicherheitsbeauftragte/-r" gemeistert werden kann. 

Mit DORA (Digital Operational Resilience Act) hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu stärken. Am 17. Januar 2025 endet der zweijährige Übergangszeitraum und die DORA tritt in Kraft. Die Unterstützung der Sparkassen bei der Umsetzung erfolgt durch ein DSGV-Projekt in Zusammenarbeit mit den Regionalverbänden. 

Neben den zentralen Veranstaltungen bieten wir in regelmäßigen Abständen diesen Erfahrungsaustausch an.

Wie verlaufen die Planung und die Organisation eines Audits? Welche Anforderungen gibt es? Und wie wird ein Audit durchgeführt? Antworten auf diese Fragen finden Sie in unserem Seminar. Lernen Sie, wie Sie eine erfolgreiche Auditierung umsetzen können. 

Das Seminar vermittelt Ihnen einen umfassenden Überblick über die neuen Methoden und geänderten Verfahren im IKT-Risikomanagement gemäß DORA. Sie lernen die aktuellen Anforderungen an die Verfahren in den ISMS, ISRM, BCM und ITSCM kennen und erhalten konkrete Umsetzungshinweise. Zudem werden Ihnen die relevanten Themen wie IKT-Assetmanagement, Risikoanalyse, Digital Resilience Testing und IKT-Vorfallmanagement praxisnah vermittelt. 

Erfahren Sie, welche neuen Herausforderungen und Aufgaben auf Sie als Informationssicherheitsbeauftragte/-r im Bereich der IKT-Risikokontrollfunktion zukommen. Das Seminar bietet Ihnen eine umfassende Darstellung der DORA-Anforderungen an den IKT-Risikomanagementrahmen sowie der neuen Aufgaben der/des Informationssicherheitsbeauftragten (ISB+) im Bereich der IKT-Risikokontrollfunktion. Sie erhalten Lösungsansätze auf Basis der zentral bereitgestellten Arbeitshilfen.