Part IV der IT-Woche – IT-Sicherheitsmanagement in Versicherungen

Die Veranstaltung fand bereits statt. Alle angemeldeten Teilnehmenden erhalten ihre Veranstaltungsunterlagen in ihrem Kundenportal.

Teilen Kalender

Mi, 07.05.2025, 14:00 Uhr -
Do, 08.05.2025, 13:00 Uhr

Ort: LF Gruppe | Hainstraße 16 | Leipzig

Typ:: Fachkonferenz

Rubrik: Analytik & IT

Themen:: IT-Sicherheit IT Compliance Cloud Digitalisierung

Rückblick

Mit steigender Komplexität, rasanter Weiterentwicklung und fortschreitende Vernetzung von IT-Systemen wird ein effektives IT-Sicherheitsmanagement zunehmend entscheidend für den Unternehmenserfolg. Es gilt, mannigfaltige Störungen und Bedrohungen von innen und außen abzuwehren bzw. abzumildern.

Dazu kommen die umfangreichen regulatorischen und gesetzlichen Vorgaben für die Versicherungswirtschaft. Auf der 6. Fachkonferenz zeigen wir anhand von Praxisberichten aus den Versicherungshäusern sowie verschiedenen Behörden, wie sich das IT-Sicherheitsmanagement an die aktuellen Herausforderungen und Entwicklungen anpassen muss.

Themenschwerpunkte

Standards und Regularien wie DORA / VAIT / BAIT, CRA, NIS2
KI und IT-Security – Verwendung in Angriffen und bei der Abwehr (u. a. ChatGPT)
Threat Intelligence (u. a. strategische und operative Datenanalysen)
SOC – Security Operation Center
IT-Sicherheit in der Cloud (u. a. SIEM und SOAR)

Zielgruppe

Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen:

IT-Sicherheit, IT-Governance und IT-Compliance,
Datenschutz, Recht, Revision und Betriebsorganisation sowie an
CIO, CISO und IT-Leiter.

Tag 1
Mi. 07.05.

9:30

Eintreffen der Teilnehmenden | Empfangssnack

10:00

Begrüßung und Eröffnung der Fachkonferenz

Prof. Dr. Alexander Lawall

Studiengangleiter Cyber Security und Cyber Security Management

IU Internationale Hochschule

10:15

Die menschliche Aufsicht als Hochrisikoinstrument für KI

Ilan Leonard Selz

Rechtsanwalt, Associated Partner

SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte

Vortragsschwerpunkte:

Analyse der durch den AI Act vorgeschriebenen menschlichen Aufsicht bei Hochrisiko-KI-Systemen.
Diskussion, ob menschliche Aufsicht als effektiver Schutzmechanismus oder als symbolische Maßnahme einzuordnen ist.
Abgrenzung der Rolle der menschlichen Aufsicht gegenüber dem KI-Beauftragten.
Empfehlungen zur praktischen Integration menschlicher Aufsicht in Unternehmensstrukturen und KI-Governance.

11:00

Business-Speed-Networking

Lernen Sie im Rahmen eines Business-Speed-Networkings die anderen Teilnehmenden kennen und finden Sie eine gemeinsame Basis für den weiteren Austausch während der Veranstaltung.

12:00

Mittagspause und Besuch der Fachaussteller

13:00

Keynote: Entschlüsselung der KI-Verordnung

Gemeinsamer KEYNOTE der Fachkonferenzen KI und selbstlernende Systeme, IT-Sicherheitsmanagement und Legacy IT

Prof. Dr. André Liebscher

Professor für Biomedizinische Bildverarbeitung

Hochschule Kaiserslautern

Vortragsschwerpunkte:

Regulierungsrahmen für Künstliche Intelligenz
risikobasierte Kategorisierung von KI-Systemen
Compliance-Anforderungen

14:00

Threat Intelligence dynamisch und compliant managen

Jan-Paul Neder

Head of Information Security

ppi AG

Götz Weinmann

Senior Business Development Manager

Orange Cyberdefense Germany GmbH

Vortragsschwerpunkte:

Warum ist dynamische Threat Intelligence Pflicht
Wichtige Aspekte beim Aufsatz dynamischer Threat Intelligence
Kernaspekte in der Operationalisierung dynamischer Threat Intelligence
Compliance effizient integrieren

14:30

Langfristige Trends der Gefährdungslage – gibt es da überhaupt belastbare Zahlen?

Sebastian Mischke

Informationsrisikomanager

CG Car-Garantie Versicherungs-Aktiengesellschaft

Vortragsschwerpunkte:

Widersprüchliche und ungenaue Zahlen zu Informationssicherheitsbedrohungen
Herausforderungen für Finanzunternehmen beim Risikomanagement
Intuitive Einschätzung als mögliche Alternative
Fokus: Fundierte Lösungen für die größten Bedrohungen

15:15

Kaffeepause und Besuch der Fachaussteller

16:00

NIS2 und DORA: Rechtliches und behördliches Zusammenspiel

Alexander Eskuchen

Referent

Bundesamt für Sicherheit in der Informationstechnik

Vortragsschwerpunkte:

Zusammenspiel von Gesetz (NIS2) und Verordnung (DORA)
Verpflichtungen für Unternehmen aus NIS2 im Kontext von DORA
Zusammenarbeit zwischen BSI und BaFin bei der Umsetzung der Anforderungen
Bedeutung von IT-Sicherheit als Chefsache und der Notwendigkeit klarer Zuständigkeiten

16:45

Umsetzung regulatorischer Anforderungen als Teil eines internationalen Konzerns am Beispiel DORA

Thomas Laschet

CISO Generali Deutschland

Generali Deutschland AG

Patric Becker

Programmleiter IT-Governance und -Compliance

Generali Deutschland AG

Vortragsschwerpunkte:

Umsetzung regulatorischer Anforderungen (DORA) in einem internationalen Konzern
Herausforderungen der Harmonisierung von nationalen Anforderungen und Ist-Zuständen
Beispiele für gleichförmige Umsetzungen und deren Grenzen

17:30

Ende des ersten Veranstaltungstages

19:30

Gemeinsames Abendessen im Enchilada Leipzig

Richard-Wagner-Platz1 | 04109 Leipzig

Tag 2
Do. 08.05.

9:00

Begrüßung und Eröffnung des zweiten Tages

Prof. Dr. Alexander Lawall

Studiengangleiter Cyber Security und Cyber Security Management

IU Internationale Hochschule

9:10

Paradigmenwechsel oder Erhalt des Status Quo: Informationsrisikomanagement im Lichte von DORA

Tobias Frank

Bereichsleiter Informationssicherheitsmanagement

ALTE LEIPZIGER Lebensversicherung a.G.

Vortragsschwerpunkte:

Praktische Herausforderungen beim Aufbau eines wirksamen Informationsrisikomanagements (IRM)
Anforderungen für ein DORA-konformes IKT-Risikomanagementrahmen
Verunsicherungen im Bereich IRM und deren Ursachen
Impulse zur Bewertung des eigenen Reifegrads und zur Verbesserung des IRM

9:55

Kaffeepause und Besuch der Fachaussteller

10:30

Deep Networking

Sie erhalten eine Fragestellung in ihrer Gruppe und besprechen in mehreren Runden die verschiedenen Sichtweisen auf Ihre Fragestellung mit den anderen Teilnehmenden der anderen Gruppen. Am Ende werde die Antworten der Fragen gemeinsam zusammengetragen und vor dem gesamten Plenum kurz vorgestellt.

12:00

Mittagspause und Besuch der Fachaussteller

13:00

Keynote: Key Learnings aus 5 Jahren SOC-Management (Arbeitstitel)

Gemeinsamer KEYNOTE der Fachkonferenzen IT-Sicherheitsmanagement und Cloud-Systeme

Rebecca Dengl

Cluster Lead Data & Innovation of Allianz Cyber Defense Center

Allianz Technology SE

Vortragsschwerpunkte:

Einführung
Die 5 wichtigsten Erkenntnisse aus 5 Jahren Erfahrung als SOC-Manager eines globalen Unternehmens
Konkrete Handlungsempfehlungen

14:00

Ende der Fachkonferenz IT-Sicherheitsmanagement – Möglichkeit zum Besuch weiterer Vorträge der Fachkonferenz Cloud-Systeme im Raum 5 ab 14:00 Uhr

Die weiteren Vorträge finden bei der Fachkonferenz Cloud-Systeme: www.versicherungsforen.net/fk-cloud

In Kooperation mit

summit

Sie wollen Sponsor werden?

Für Dienstleistungs- und Beratungsunternehmen gibt es im Rahmen dieser Veranstaltung zahlreiche Möglichkeiten, um sich dem Teilnehmerkreis fachlich zu präsentieren.

Eine Übersicht über Preise und Konditionen als Sponsor bei dieser Veranstaltung stellen wir Ihnen gerne zur Verfügung.

Jetzt Angebot anfordern