IT-Sicherheitsmanagement in Versicherungen

Das IT-Sicherheitsgesetz und die EU-Datenschutz-Grundverordnung

12. - 13. Mai 2022
Ort: Leipzig
teilnehmen

Beginn: 12. Mai 2022 | Ende: 13. Mai 2022

 

Mit steigender Komplexität, rasanter Weiterentwicklung und fortschreitende Vernetzung von IT-Systemen wird ein effektives IT-Sicherheitsmanagement zunehmend entscheidend für den Unternehmenserfolg. Es gilt, mannigfaltige Störungen und Gefahren von innen und außen abzuwehren oder zumindest abzumildern.

Dazu kommen die umfangreichen regulatorischen und gesetzlichen Vorgaben für die Versicherungswirtschaft. Auf der 6. Fachkonferenz zeigen wir anhand von Praxisberichten aus den Versicherungshäusern sowie verschiedenen Behörden, wie sich das IT-Sicherheitsmanagement an die aktuellen Herausforderungen und Entwicklungen anpassen muss.

Themenschwerpunkte

  • Regulatorische sowie gesetzliche Anforderungen und deren Auswirkungen auf die IT-Sicherheit
  • Aktuelle Bedrohungsszenarien
  • Best Practices in der Informations- und IT-Sicherheit (u.a. mit SIEM, Incident Response, Notfallmanagement)
  • Blick über den Tellerrand: IT-Sicherheitsmanagement in anderen Branchen
  • Blick in die Zukunft: Trends im IT-Sicherheitsmanagement und in der relevanten Regulierung der Versicherungsbranche

Zielgruppe

Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen:

  • IT-Sicherheit, IT-Governance und IT-Compliance,
  • Datenschutz, Recht, Revision und Betriebsorganisation sowie an
  • CIO, CISO und IT-Leiter.

 Teilnehmende Versicherungsunternehmen

Programm & erste Vortragszusagen

  • Stephan Meyer - Referat WG 14 - KRITIS-Sektoren Finanz- und Versicherungswesen, IT und TK sowie Digitale Dienste, Bundesamt für Sicherheit in der Informationstechnik

    Vortragsschwerpunkte:

    • Betreiber Kritischer Infrastruktur unterliegen nach dem BSI-Gesetz (BSIG) besonderen gesetzlichen Anforderungen zur Absicherung der kritischen Dienstleistung.
    • Das IT-Sicherheitsgesetz 2.0 hat als Artikelgesetz zu maßgeblichen Änderungen am BSIG geführt.
    • In einem ersten Vortragsschwerpunkt wird auf diese Änderungen insbesondere für Versicherungsunternehmen eingegangen. Einige Maßgaben der Regulierung von Kritischen Infrastrukturen ergeben sich aus der aktuellen KRITIS-Verordnung.
    • Ein zweiter Vortragsschwerpunkt wird sich auf deren Bedeutung für Betreiber Kritischer Infrastrukturen im Bereich Versicherungswesen beziehen. Eine der gesetzlichen Anforderungen, die sich aus dem BSIG in Verbindung mit der KRITIS-Verordnung ergeben, besteht darin, dass Betreiber einer Kritischen Infrastruktur dem BSI alle zwei Jahre einen Nachweis über die Absicherung nach dem Stand der Technik einreichen müssen.
    • In einem dritten Vortragsschwerpunkt soll es um Erkenntnisse gehen, die das BSI aus den bisherigen Nachweisen im Bereich Finanz- und Versicherungswesen gewinnen konnte.
       
  • Marcel Supernok-Kolbe - Jurist, Compliance- und stv. Informationssicherheitsbeauftragter, Süddeutsche Krankenversicherung a.G.

    Vortragsschwerpunkte:

    • (Operative) Vorgehensweise bei der Schutzbedarfsanalyse
    • Aufsichtsrechtliche Anforderungen
    • Mögliche Auswirkungen der organisationalen Resilienz
  • Jens Ferner - Rechtsanwalt, Anwaltskanzlei Ferner Alsdorf

    Vortragsschwerpunkte:

    • Da es keine absolute Sicherheit gibt, muss eine Vorbereitung für den Ernstfall existieren: Welche Meldepflichten gibt es, wie geht man mit Schadensersatzforderungen und Auskunftsansprüchen um, kann man sich vor Bußgeldern schützen?
  • Peter Hense - Rechtsanwalt und Partner und Tilman Herbrich - Rechtsanwalt, beide SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten

  • Thomas Reiche - Geschäftsleitung, MGID Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH

    Vortragsschwerpunkte: 

    • Businessmodel Ransomware (typischer Ablauf, Beispiel, Statistiken)
    • Krisenmanagement (spezifische Herausforderungen im Eintrittsfall, Handlungsempfehlungen)
    • Threatacceptance (notwendige Borbereitungen)

     

  • Mario Gebhardt - Abteilungsleiter Informationssicherheit / Chief Information Security Officer, BARMER (Körperschaft des öffentlichen Rechts)

    Vortragsschwerpunkte:

    • Justage von Rollenbild und Kontext der Informationssicherheit 
    • Aufbau einer stabilen und modularen ISMS-Basis 
    • Schaffen einer Win-Win-Situation mit den Stakeholdern 
    • Praktische Ansätze zur Integration von Managementsystemen 
  • Steffen Herrmann - Test Manager im TIBER Cyber Team (TCT), Deutsche Bundesbank

Referenten

Thumbnail
Speaker
Stephan Meyer
Referat WG 14 - KRITIS-Sektoren Finanz- und Versicherungswesen, IT und TK sowie Digitale Dienste
Bundesamt für Sicherheit in der Informationstechnik
Thumbnail
Speaker
Marcel Supernok-Kolbe
Jurist, Compliance- und stv. Informationssicherheitsbeauftragter
Süddeutsche Krankenversicherung a.G.
Thumbnail
Speaker
Jens Ferner
Rechtsanwalt
Anwaltskanzlei Ferner Alsdorf
Thumbnail
Speaker
Peter Hense
Rechtsanwalt und Partner
SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten
Thumbnail
Speaker
Tilman Herbrich
Rechtsanwalt
SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten
Thumbnail
Speaker
Thomas Reiche
Geschäftsführer
Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH
Thumbnail
Speaker
Mario Gebhardt
Chief Information Security Officer
BARMER (Körperschaft des öffentlichen Rechts)
Thumbnail
Speaker
Steffen Herrmann
Test Manager im TIBER Cyber Team (TCT)
Deutsche Bundesbank

Tickets & Preise

Bis zum 3. Februar 2022 erhalten Sie einen Frühbucher-Rabatt in Höhe von 90 EUR auf die Teilnehmergebühr.

 
  Forenpartner Nicht-Forenpartner
Einzelticket Mitarbeiter aus Versicherungsunternehmen und Maklerunternehmen 1.090 EUR* 1.290 EUR*
Einzelticket Mitarbeiter aus Nicht-Versicherungsunternehmen 1.290 EUR* 1.490 EUR*
Unternehmensticket (für max. 4 Mitarbeiter) aus Versicherungsunternehmen und Versicherungsmaklerunternehmen 2.690 EUR* 3.190 EUR*

Reduzierte Teilnahmegebühr pro Person für Mitglieder des New Players Network oder Start-ups nach individueller Prüfung 490 EUR*.


*zzgl. MwSt.

Veranstaltungsbedingungen

Die Fachkonferenz ist eine Gemeinschaftsveranstaltung der Versicherungsforen Leipzig GmbH und der SF Event GmbH. Die Rechnungsstellung der Teilnehmergebühr erfolgt über die Versicherungsforen Leipzig GmbH.

Venue

51.342397, 12.3734439

Partner & Sponsoren der Veranstaltung

Veranstaltungsort

Leipzig

LF Gruppe
Hainstraße 16, 04109 Leipzig

Übernachtungsmöglichkeiten

Anreise