IT-Sicherheitsmanagement in Versicherungen

Die Veranstaltung fand bereits statt. Alle angemeldeten Teilnehmenden erhalten ihre Veranstaltungsunterlagen in ihrem Kundenportal.

Do, 12.05.2022, 10:00 Uhr -
Fr, 13.05.2022, 13:00 Uhr
Ort: Leipzig

Rückblick

Mit steigender Komplexität, rasanter Weiterentwicklung und fortschreitende Vernetzung von IT-Systemen wird ein effektives IT-Sicherheitsmanagement zunehmend entscheidend für den Unternehmenserfolg. Es gilt, mannigfaltige Störungen und Gefahren von innen und außen abzuwehren oder zumindest abzumildern.

Dazu kommen die umfangreichen regulatorischen und gesetzlichen Vorgaben für die Versicherungswirtschaft. Auf der 6. Fachkonferenz zeigen wir anhand von Praxisberichten aus den Versicherungshäusern sowie verschiedenen Behörden, wie sich das IT-Sicherheitsmanagement an die aktuellen Herausforderungen und Entwicklungen anpassen muss.

Themenschwerpunkte

  • Regulatorische sowie gesetzliche Anforderungen und deren Auswirkungen auf die IT-Sicherheit
  • Aktuelle Bedrohungsszenarien
  • Best Practices in der Informations- und IT-Sicherheit (u.a. mit SIEM, Incident Response, Notfallmanagement)
  • Blick über den Tellerrand: IT-Sicherheitsmanagement in anderen Branchen
  • Blick in die Zukunft: Trends im IT-Sicherheitsmanagement und in der relevanten Regulierung der Versicherungsbranche

Zielgruppe

Die Konferenz richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen, insbesondere aus den Bereichen:

  • IT-Sicherheit, IT-Governance und IT-Compliance,
  • Datenschutz, Recht, Revision und Betriebsorganisation sowie an
  • CIO, CISO und IT-Leiter.

 

Die nächste Veranstaltung findet am 11./12. Mai 2023 in Leipzig statt.

Agenda
8:30
Testen im mobilen Testzentrum im Haus und Empfang mit kleinem Snack und Kaffee
10:00
Begrüßung, Vorstellung der Agenda und Eröffnung der Fachkonferenz
Prof. Alexander Lawall - Studiengangleiter Cyber Security und Cyber Security Management, IU Internationale Hochschule
10:15
Safe oder sorry? Wie IT-Sicherheit und Datenschutz Versicherungsvertrieb und Versicherungsleistungen verändern.
Peter Hense - Rechtsanwalt und Partner und Tilman Herbrich - Rechtsanwalt, beide SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten

Vortragsschwerpunkte:

  • Versicherungsvertrieb und Versicherungsleistungen im Wandel der Digitalisierung
  • Praxisbeispiele: Umsetzung der datenschutzrechtlichen Anforderungen beim digitalen Versicherungsvertrieb
  • IT Sicherheit und Datenschutz bei der Nutzung von Cloud-Diensten
  • Ausblick

 

Bildungszeit: 45 Minuten

11:00
Ransomware konkret - Was Unternehmen wissen müssen.
Thomas Reiche - Geschäftsleitung, MGID Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH

Vortragsschwerpunkte: 

  • Businessmodel Ransomware (typischer Ablauf, Beispiel, Statistiken)
  • Krisenmanagement (spezifische Herausforderungen im Eintrittsfall, Handlungsempfehlungen)
  • Threatacceptance (notwendige Vorbereitungen)

 

Bildungszeit: 45 Minuten

11:45
Elevator Pitch: Backups schützen Ihre Daten, aber wie schützen Sie Ihre Backups?
Thomas Göbel - Consultant, FAST LTA GmbH
11:50
Mittagspause und Besuch der Fachaussteller
13:00
Neue regulatorische Anforderungen im Versicherungsbereich mit Auswirkungen auf die IT
Dr. Jens Gampe

Vortragsschwerpunkte:

  • FISG
  • VAIT 2.0
  • DORA

 

Bildungszeit: 45 Minuten

13:45
Gesetzliche Anforderungen an Betreiber einer Kritischen Infrastruktur im Bereich Versicherungswesen
Stephan Meyer - Referat WG 14 - KRITIS-Sektoren Finanz- und Versicherungswesen, IT und TK sowie Digitale Dienste, Bundesamt für Sicherheit in der Informationstechnik

Vortragsschwerpunkte:

  • Betreiber Kritischer Infrastruktur unterliegen nach dem BSI-Gesetz (BSIG) besonderen gesetzlichen Anforderungen zur Absicherung der kritischen Dienstleistung. Das IT-Sicherheitsgesetz 2.0 hat als Artikelgesetz zu maßgeblichen Änderungen am BSIG geführt. In einem ersten Vortragsschwerpunkt wird auf diese Änderungen insbesondere für Versicherungsunternehmen eingegangen.
  • Einige Maßgaben der Regulierung von Kritischen Infrastrukturen ergeben sich aus der aktuellen KRITIS-Verordnung. Ein zweiter Vortragsschwerpunkt wird sich auf deren Bedeutung für Betreiber Kritischer Infrastrukturen im Bereich Versicherungswesen beziehen.
  • Eine der gesetzlichen Anforderungen, die sich aus dem BSIG in Verbindung mit der KRITIS-Verordnung ergeben, besteht darin, dass Betreiber einer Kritischen Infrastruktur dem BSI alle zwei Jahre einen Nachweis über die Absicherung nach dem Stand der Technik einreichen müssen. In einem dritten Vortragsschwerpunkt soll es um Erkenntnisse gehen, die das BSI aus den bisherigen Nachweisen im Bereich Finanz- und Versicherungswesen gewinnen konnte.

 

Bildungszeit: 45 Minuten

14:30
Kaffeepause und Besuch der Fachaussteller
15:00
World-Café
LocateRisk GmbH: Wie lassen sich Cyberrisiken zukünftig abdecken? Welche Lösungsansätze sind denkbar?

Lukas Baumann - Gründer & Geschäftsführer, LocateRisk GmbH

Prof. Dr. Alexander Lawall: Zukünftige Version der ISO 27001: Herausforderungen und Lösungsvorschläge für das Monitoring

Prof. Dr. Alexander Lawall - Studiengangleiter Cyber Security und Cyber Security Management, IU Internationale Hochschule

16:30
Ende des 1. Veranstaltungstages
18:30
Gemeinsames Abendessen im Ratskeller Leipzig

Partner & Sponsoren der Veranstaltung