IT-Sicherheitsmanagement in Versicherungen

Die Veranstaltung fand bereits statt. Alle angemeldeten Teilnehmer erhalten ihre Veranstaltungsunterlagen in ihrem Kundenportal.

6. - 7. Mai 2021
Ort: virtuell

Mit steigender Komplexität, rasanter Weiterentwicklung und fortschreitende Vernetzung von IT-Systemen wird ein effektives IT-Sicherheitsmanagement zunehmend entscheidend für den Unternehmenserfolg. Es gilt, mannigfaltige Störungen und Gefahren von innen und außen abzuwehren oder zumindest abzumildern.

Dazu kommen die umfangreichen regulatorischen und gesetzlichen Vorgaben für die Versicherungswirtschaft. Auf der 5. Fachkonferenz zeigten wir anhand von Praxisberichten aus den Versicherungshäusern sowie verschiedenen Behörden, wie sich das IT-Sicherheitsmanagement an die aktuellen Herausforderungen und Entwicklungen anpassen muss.

 

Die nächste Veranstaltung findet am 12./13. Mai 2022 in Leipzig statt.

zur Veranstaltung 2022

Themenschwerpunkte

  • Regulatorische sowie gesetzliche Anforderungen und deren Auswirkungen auf die IT-Sicherheit
  • Aktuelle Bedrohungsszenarien
  • Best Practices in der Informations- und IT-Sicherheit (u.a. mit SIEM, Incident Response, Notfallmanagement)
  • Blick über den Tellerrand: IT-Sicherheitsmanagement in anderen Branchen
  • Blick in die Zukunft: Trends im IT-Sicherheitsmanagement und in der relevanten Regulierung der Versicherungsbranche

Zielgruppe

Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen:

  • IT-Sicherheit, IT-Governance und IT-Compliance,
  • Datenschutz, Recht, Revision und Betriebsorganisation sowie an
  • CIO, CISO und IT-Leiter.
Agenda
9:15
Einwählen der Teilnehmer bei Zoom
9:30
Begrüßung und Eröffnung der Webkonferenz

Prof. Dr. Hans-Joachim Hof - Professor für IT-Sicherheit, TH Ingolstadt

9:45
Business-Speed-Networking

Lernen Sie im Rahmen eines Business-Networkings die anderen Teilnehmer kennen und finden Sie eine gemeinsame Basis für den weiteren Austausch während der Fachkonferenz.

10:15
How to start with Information Security? - Ein Chemie-Konzern sichert sich ab

Florian Jörgens - CISO, LANXESS Deutschland GmbH

Vortragsschwerpunkte: 

  • Wie sichert man ein Unternehmen ab?
  • Womit wird begonnen?
  • Was sind wichtige Meilensteine?
  • Wie werden die Mitarbeiter abgeholt?
  • Welche Prozesse müssen implementiert werden und wie sieht eine vernünftige Roadmap aus?
  • Florian Jörgens zeigt dies am Beispiel der LANXESS Deutschland GmbH, einem führenden Spezialchemie-Konzern, der 2019 einen Umsatz von 6,8 Milliarden Euro erzielte und aktuell rund 14.300 Mitarbeiter in 33 Ländern beschäftigt.

 

Bildungszeit: 45 Minuten

11:00
Kaffeepause und weiterer Austausch im Chat
11:30
Fallstrick Active-Directory aus Sicht des Cyber-Risikoingenieurs

Tobias Caspar - Cyber Risk Engineer, AIG Europe SA

Vortragsschwerpunkte: 

  • Cyberversicherungen haben einen starken Zuwachs an Schäden verzeichnet
  • Warum haben wir es oftmals mit einem Totalausfall zu tun?
  • Analyse mit Active Directory
  • Gründe und Lessons Learned

 

Bildungszeit: 45 Minuten

12:15
Cyber Security Jeopardy

Thomas Haase - Leiter Certified Security, T-Systems Multimedia Solutions GmbH

Vortragsschwerpunkte:

  • spielerisch Angreifer verstehen und teste dein Wissen in verschiedenen Bereichen rund um das Thema Cyber Security
  • Vermittlung von theoretischen und praktischen Kenntnissen zum Thema Cyber Security
  • Hauptpreis: Schulung: Pentest zum Anfassen und weitere Preise

 

Bildungszeit: 45 Minuten

13:00
Mittagspause und weiterer Austausch im Chat
14:00
Kernstrafrechtlich sanktionierte Geheimhaltungspflichten in der privaten Kranken-, Unfall- und Lebensversicherung

Prof. Dr. Marco Mansdörfer - Lehrstuhl für Strafrecht einschließlich Wirtschaftsrecht und Strafprozessrecht, Universität des Saarlandes und Franz-Josef Schillo - Rechtsanwalt, Kanzlei Schillo

Vortragsschwerpunkte:

  • §203 Abs. 1 Nr. 7 StGB als Zentrale der versicherungsrechtlichen Geheimnisschutzpflichten
  • Normadressaten in- und außerhalb des Versicherungsunternehmens
  • Sanktionsmechanismen im Fall der Zuwiderhandlung
  • Praxisbeispiele

 

Bildungszeit: 45 Minuten

14:45
IT-Sicherheit in Zeiten von Corona – Was kommt in 2021 auf die Versicherungsunternehmen zu?

Patrik Maeyer - Leiter Betriebstechnik, Digitalisierung und IT & LKRZV, Gesamtverband der Deutschen Versicherungswirtschaft e.V.

Vortragsschwerpunkte:

  • IT-Sicherheit in Zeiten von Homeoffice und Pandemie
  • Krisenreaktionszentrum für IT-Sicherheit der Versicherungswirtschaft "LKRZV" (GÜAS / SPOC) - Daten, Fakten, Ausblick
  • Digital Operational Resiliance Act (DORA) & IT-Sicherheitsgesetz 2.0 - Einschätzung der Auswirkungen auf die Versicherungswirtschaft
  • TIBER EU - Zusammenarbeit mit der Bundesbank

 

Bildungszeit: 30 Minuten

15:15
Ende des ersten Veranstaltungstages

Partner & Sponsoren der Veranstaltung