Das IT-Sicherheitsgesetz auf dem 15. FI-TS Management-Forum

15. FI-TS Management-Forum, Thema Cyber Security, Unsere Sprecher, v.l.: Dr. Walter Kirchmann, Jürgen Schütz, Melanie Kehr

15. FI-TS Management-Forum, Thema Cyber Security, Unsere Sprecher, v.l.: Dr. Walter Kirchmann, Jürgen Schütz, Melanie Kehr

In 9 Tagen ist es soweit: Wir laden zum 15. Management-Forum 2016 nach München ein.
Das Thema in diesem Jahr ist Cyber Crime und Cyber Security in der Banken- und Versicherungswelt. Im letzten Blogbeitrag habe ich bereits ins Thema Cyber Crime eingeführt. Heute widme ich mich dem Thema Cyber Security bzw. dem IT-Sicherheitsgesetz und stelle dabei u.a. unsere Sprecher Jan Sanders vom BSI, Melanie Kehr von der BayernLB und Jürgen Schütz von der Provinzial Rheinland vor.

Das IT-Sicherheitsgesetz
Am 25 Juli 2015 trat das IT-Sicherheitsgesetz (PDF) in Kraft. Ziel ist die „signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland“. Das Gesetz bezieht sich auf die kritischer Infrastrukturen zu denen, u. a. das Finanz- und Versicherungswesen gehört. Es regelt die Einhaltung eines Mindestniveaus an IT-Sicherheit und Meldung von IT-Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Werden die Regelung nicht eingehalten, drohen Bußgelder von bis zu 50.000 Euro.

Meldepflicht
Das BSI fungiert künftig als zentrale Melde- und Aufsichtsstelle. Die aus den Meldungen von IT-Sicherheitsvorfällen gewonnenen Erkenntnisse, werden allen KRITIS-Betreibern zur Verfügung gestellt. Damit kann wiederum gewährleistet werden, dass diese ihre IT bestmöglich schützen. Die Meldepflicht von erheblichen IT-Sicherheitsvorfällen bei Finanz- und Versicherungsunternehmen tritt allerdings erst nach Verabschiedung der noch zu erstellenden Rechtsverordnung in Kraft.

Umsetzungspflicht von Schutzmaßnahmen
Neben der Meldepflicht muss die Finanzbranche Maßnahmen zum Schutz von IT-Systemen und Kundendaten ergreifen. Die Einhaltung dieser technischen und organisatorischen Maßnahmen werden regelmäßig geprüft. Die gute Nachricht ist, dass Banken undn Versicherungen, also die Betreiber von kritischen IT-Infrastrukturen, eine Umsetzungsfrist von 2 Jahren ab in Krafttreten des Gesetzes haben.

Das Programm auf dem 15. FI-TS Management-Forum 2016
Nach dem Ausflug ins Darknet, steht am 10.03.2016 ab 14:15 Uhr das FI-TS Management-Forum ganz im Zeichen von Cyber-Security.
Dr. Jan Sanders vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in einem kurzen Vortrag auf die Bestimmungen des IT-Sicherheitsgesetzes ein, an dem er selbst mitgewirkt hat. Er berichtet darüber, wie er die Herausforderungen von Banken und Versicherungen wahrnimmt und die Umsetzungsstärke der Branchen einschätzt.

In der Panel-Diskussion werden Melanie Kehr und Jürgen Schütz in ihren Rollen als Bank- und Versicherungsexperten ihre Meinungen vertreten.
Melanie Kehr ist CIO bei der Bayern LB und übernimmt dort unter anderem die Verantwortung für das Management und die Kontrolle von Cyber Risiken. Jürgen Schütz ist IT-Leiter und Sicherheitsbeauftragter beim Provinzial Rheinland-Konzern. Als Leiter des Gremiums für Informationstechnik und Kommunikation bei dem GDV ist er zusätzlich Mitglied im UP Kritis Plenum und nimmt aktiv an der Ausgestaltung des IT-Sicherheitsgesetzes teil.
Dr. Walter Kirchmann, CEO bei FI-TS, wird aus Sicht des Outsourcing Dienstleisters diskutieren, welche Veränderungen in der Umsetzung zu erwarten sind.

Seien Sie dabei und erleben Sie beim FI-TS Management-Forum aktuelle Themen aus der Finanzbranche ! Wir freuen uns auf Sie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Anti-Spam *