Part I der IT-Woche – IT-Sicherheitsmanagement in Versicherungen
Die Veranstaltung fand bereits statt. Alle angemeldeten Teilnehmenden erhalten ihre Veranstaltungsunterlagen in ihrem Kundenportal.
Mit steigender Komplexität, rasanter Weiterentwicklung und fortschreitende Vernetzung von IT-Systemen wird ein effektives IT-Sicherheitsmanagement zunehmend entscheidend für den Unternehmenserfolg. Es gilt, mannigfaltige Störungen und Bedrohungen von innen und außen abzuwehren bzw. abzumildern.
Dazu kommen die umfangreichen regulatorischen und gesetzlichen Vorgaben für die Versicherungswirtschaft. Auf der 6. Fachkonferenz zeigen wir anhand von Praxisberichten aus den Versicherungshäusern sowie verschiedenen Behörden, wie sich das IT-Sicherheitsmanagement an die aktuellen Herausforderungen und Entwicklungen anpassen muss.
Themenschwerpunkte
Bei der Fachkonferenz "IT-Sicherheitsmanagement in Versicherungen" 2023 wird sich auf zwei Hauptthemen fokussiert:
1. Threat Intelligence
- Security Information and Event Management (SIEM):
- Sammeln von Daten über die ganze Organisation, einschließlich Infrastruktur, Software und Ressourcen; analysiert und sucht nach Korrelationen oder Anomalien und generiert Alerts und Incidents
- Security Orchestration Automated Response (SOAR):
- Annahme von Alerts aus verschiedenen Quellen, u. a. SIEM; löst aktionsgesteuerte automatisierte Workflows und Prozesse zur Milderung der Auswirkungen aus
- Extended Detection and Response (XDR)*:
- Intelligente, automatisierte und integrierte Sicherheit. Verhinderung (Prevent), Erkennung (Detect) und Reaktion (Respond) auf Bedrohungen für Identitäten, Endpoints, Anwendungen, E-Mail, IoT, Netzwerke und Cloud-Plattformen
* inkl. NDR und ED
- Intelligente, automatisierte und integrierte Sicherheit. Verhinderung (Prevent), Erkennung (Detect) und Reaktion (Respond) auf Bedrohungen für Identitäten, Endpoints, Anwendungen, E-Mail, IoT, Netzwerke und Cloud-Plattformen
2. Awareness
- Wie steigert man die Awareness in dem Unternehmen (von verschiedenen Mitarbeitergruppen, Abteilungen, Administratoren, etc.)?
- Wiederholungsintervalle für Awareness – was ist das richtige Maß?
- Welche Durchführungsformate (e-Learning, Workshops, E-Mail, Gamefication, etc.) sind passend?
Zielgruppe
Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen:
- IT-Sicherheit, IT-Governance und IT-Compliance,
- Datenschutz, Recht, Revision und Betriebsorganisation sowie an
- CIO, CISO und IT-Leiter.
Tag 1
Mo. 22.04.
- Bedrohungs- und Sicherheitslage
- Threat Intelligence
- Ransomware
- Aktuelle, ausgewählte Themen der IT-Sicherheit aus der Forschung
Vortragsschwerpunkte:
- Wie beeinflusst der DORA die Anforderungen und das Vorgehen im IT-Risikomanagement (insbes. in Bezug auf IT-Sicherheitsrisiken)?
- Wie können Unternehmen den DORA-Anforderungen gerecht werden und gleichzeitig ein effektives IT-Sicherheits-Risikomanagement aufrechterhalten?
- Welche Maßnahmen und Kontrollen sind erforderlich, um die Resilienz der digitalen Operationen gemäß den DORA-Anforderungen (insbes. in Bezug auf die IT-Sicherheit) sicherzustellen?
Überblick über
- DORA und
- die veröffentlichten ITS und RTS.
- Was bedeutet Zero Trust
- Wege zum Zero Trust
- Was hat man mit Zero Trust
Vortragsschwerpunkte:
- Was ist künstliche Intelligenz und welche Arten von künstlicher Intelligenz unterscheidet man?
- Wie ausgereift ist künstliche Intelligenz bereits?
- Welche rechtlichen Implikationen hat künstliche Intelligenz und was ist bei der Vertragsgestaltung im Bereich KI-Applikationen zu berücksichtigen?
- Was kommt durch die Gesetzgebungsvorhaben des EU-Gesetzgebers im Bereich künstliche Intelligenz auf Anbieter bzw. Nutzer von künstlicher Intelligenz zu?
- Vorstellung der Neuerungen aus KI-Verordnung sowie den beiden begleitenden Haftungs-Richtlinien und Bewertung der Auswirkung auf die Praxis
- Ausblick auf weitere Cyber-Gesetzgebungsvorhaben der EU
Tag 2
Di. 23.04.
Vortragsschwerpunkte:
- Nachweise nach § 8a Abs. 3 BSIG im Versicherungsbereich
- Berichtete Mängel im Zuge der Nachweiserbringung
- Vorfälle im Versicherungsbereich
Vortragsschwerpunkt:
Cloud-Einsatz in Versicherungen – wie passt das in die IT-und Datenschutzpolicies einer hochregulierten Branche?
Vortragsschwerpunkte:
- Chancen, Herausforderungen und Mehrwert eines TLPT
- Ausblick auf TLPT unter DORA (was bleibt, was ändert sich im Vergleich zu TIBER-DE)
In Kooperation mit
Sie wollen Sponsor werden?
Für Dienstleistungs- und Beratungsunternehmen gibt es im Rahmen dieser Veranstaltung zahlreiche Möglichkeiten, um sich dem Teilnehmerkreis fachlich zu präsentieren.
Eine Übersicht über Preise und Konditionen als Sponsor bei dieser Veranstaltung stellen wir Ihnen gerne zur Verfügung.
Venue
Partner der Veranstaltung
Veranstaltungsort
LF Gruppe | Hainstraße 16 | Leipzig
LF Gruppe
Hainstraße 16, 04109 Leipzig
Übernachtungsmöglichkeiten
Gern können Sie von unseren Sonderkonditionen in den Leipziger Hotels profitieren. Suchen Sie sich ein Hotel aus der Empfehlungsliste aus und buchen Sie Ihr Zimmer direkt über den angegebenen Buchungslink oder telefonisch unter Angabe des Buchungscodes.
Anreise
Mit dem Kooperationsangebot der Leipzig Tourismus und Marketing GmbH und der Deutschen Bahn reisen Sie entspannt und sicher zu Ihrer Veranstaltung in Leipzig! Steigen Sie ein und profitieren Sie von attraktiven Preisen und Konditionen.
