die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
DIGITALISIERUNG
DIGITALISIERUNG RÜCKBLICK FACHTAGUNG „CYBER SECURITY“ AUS BEDROHUNGEN FÜR DIE ZUKUNFT LERNEN „Das Böse schläft nie“, heißt es. Umso wichtiger ist die permanente Aufmerksamkeit. Was physisch mit Türen, Schlössern und allerlei Sicherheitsriegeln gewährleistet wird, gilt noch viel mehr im unsichtbaren Bereich der Cyber-Sicherheit. Und die Experten auf diesem Gebiet wissen, dass sie stets am Ball bleiben müssen. So trafen sich bei der Fachtagung „Cyber Security“ des Bank-Verlags wieder zahlreiche Sicherheitsexperten aus dem Bankensektor und anderen Branchen, um sich über die aktuellen Entwicklungen zu informieren. Viele waren live in Köln dabei, noch mehr waren online zugeschaltet zur Live-Präsentation im Web. Alexander Seeberger Katja Henning Der Fokus der Veranstaltung, die Produktmanagerin Andrea van Kessel konzipiert hatte, lag auf der Resilienz-Verordnung DORA (Digital Operational Resilience Act). Mit ihrer Umsetzung soll die digitale Betriebssicherheit im Finanzsektor umgesetzt werden. Die immense Wichtigkeit dieser Verordnung beschäftigt den Finanzdienstleistungssektor stark. Die Nutzung von Informationstechnologie (IKT) hat heute einen entscheidenden Stellenwert bei der Erbringung von Finanzdienstleistungen erlangt und trägt entscheidend zur Ausführung fast aller Aufgaben bei Banken und Finanzdienstleistern bei: Allen voran im Zahlungsverkehr, aber natürlich auch im Wertpapier-Clearing und seinen Abrechnungssystemen, im elektronischen Handel, bei Darlehensund Finanzierungsgeschäften, Peer-to-Peer-Finanzierungen, Bonitätseinstufungen, im Schadensmanagement und bei Backoffice-Transaktionen, wie der Text des Regelwerks aufzählt. Aber nicht nur die Bankenwelt, auch der Versicherungssektor hat sich durch den Einsatz von IKT verändert. Neben den klassischen Versicherern gibt es heute online arbeitende, digitale Versicherungsvermittler, InsurTechs und rein digitale Versicherungsgeschäfte. Hinzu kommt, dass nicht nur das Finanzwesen selbst digital geworden ist. Im Zuge der Digitalisierung ergaben sich vielerlei Verflechtungen und Abhängigkeiten innerhalb des Sektors selbst sowie von bzw. mit den Infrastrukturen von Dritten und Drittdienstleistern, argumentiert die EU. Um die Kontrolle über ihr IKT-Risiko zu behalten, müssen Finanzunternehmen deshalb über umfassende Kapazitäten verfügen, die ein ebenso leistungsfähiges wie wirksames IKT-Risikomanagement ermöglichen. Für die Handhabung sogenannter „Vorfälle“ müssen spezifische Mechanismen und Strategien etabliert werden, schwerwiegende Vorfälle unterliegen einer Meldepflicht. Darüber hinaus adressieren spezielle Anforderungen die Betreiber kritischer Infrastrukturen. DORA verpflichtet die Betroffenen auch zum Management der IKT-Risiken von Dritten und schreibt regelmäßige „Threat-led-penetration-Tests“ der operationellen Cyber-Widerstandsfähigkeit vor. Die Verordnung ist am 16. Januar 2023 in Kraft getreten, mittlerweile liegen die ersten technischen Regulierungsstandards vor. Deshalb waren die Gäste im Bank-Verlag besonders gespannt auf das hier vermittelte Update zu DORA, inklusive des Zusammenspiels und der Auswirkung auf weitere Regulatorik, z. B. auf die Network and Information Security 2 (NIS2), die Richtlinie über Maßnahmen für ein hohes gemeinsames Cyber-Sicherheitsniveau in der gesamten Union (EUCS), Benedikt Queng 84 10 | 2023
DIGITALISIERUNG Programm zur hybriden Fachtagung am 21. Septe Cyber Security das IT-Sicherheitsgesetz und die BAIT (Bankaufsichtliche Anforderungen an die IT), zumal die Referent:innen auch bereits erste praktische Erkenntnisse über die Umsetzung der Anforderungen liefern konnten. Als Keynote-Speakerin hatte der Bank-Verlag mit Rossella Mattioli eine Vertreterin der ENISA gewinnen können. Die Cyber-Sicherheitsexpertin ist dort als Output Lead nicht nur für die Reaktion auf Vorfälle tätig, sie ist auch Projektmanagerin der Cybersecurity-Foresight-Funktion. Die ENISA (European Union Agency for Cybersecurity) steht für die aktive Zusammenarbeit zwischen den Interessenträgern im Bereich Cyber-Sicherheit in den Mitgliedstaaten sowie den Organen und Einrichtungen der Union. Die Agency existiert seit fast 20 Jahren und wurde 2019 durch den Rechtsakt zur Cyber-Sicherheit in ihrem Mandat weiter gestärkt. Mattioli gab den Zuhörern beim Bank-Verlag zunächst einen Überblick über die Arbeit der Behörde, die zur EU-Politik im Bereich Cyber-Sicherheit beiträgt. Ihre Aufgabe ist es u. a., die Vertrauenswürdigkeit von IKT-Produkten, -Diensten und -Prozessen zu erhöhen. Dazu entwickelt ENISA beispielsweise Schemata für die Zertifizierung von Cyber-Sicherheit. 09:00 Uhr Eintreffen und Networking 09:30 Uhr Begrüßung Andrea van Kessel | Bank-Verlag GmbH 09:40 Uhr Keynote: Foresight Cyber Security Threats 2030 Rossella Mattioli | European Union Agency for Cybersecurity (ENISA) 10:10 Uhr ChatGPT – Aber sicher!? Thorsten Nahm | Deutsche Kreditbank AG 10:55 Uhr Kaffeepause 11:20 Uhr Regulatorik zur Cyber-Resilienz: Überblick und Zusammenspiel akt André Nash | Bundesverband deutscher Banken 12:00 Uhr DORA: RTS zum Risikorahmenwerk – Neue Anforderungen an den deutschen Finanzsektor Dominik Schäfer | Deutsche Bundesbank 13:00 Uhr Mittagspause 13:50 Uhr Incident Reporting unter DORA: Was kommt mit den neuen Meldepflichten auf die Institute zu? Benedikt Queng | Bundesanstalt für Finanzdienstleistungsaufsicht ( 14:40 Uhr Paneldiskussion zu DORA-Umsetzungsfragen Moderation: Dr. Patrik Buchmüller | Deutsche Gesellschaft für Operational Risk Manage Sascha Dierkes | Bank-Verlag GmbH, Johannes Haupt | DZ Bank Deutsche Bundesbank, Dr. Markus Walch | Tradegate AG Wertpa 15:20 Uhr Kaffeepause 15:50 Uhr Ein alter Feind ist zurück: Warum DDoS-Angriffe wieder so g Jürgen Schreiner | Link11 16:10 Uhr Quantitative measurement of Cyber Risk: Enhancing the FA Alexander Seeberger | Management Solutions 16:30 Uhr Attack Surface Management – Gibt es Möglichkeiten, dem Cyber-Angreifer einen Schritt voraus zu sein? Katja Henning | IBM Deutschland GmbH Andrea van Kessel 17:00 Uhr Vor Ort in Köln: Networking (bei Kölsch & Häppchen) 18:00 Uhr Ende der Veranstaltung 10 | 2023 85 rlag GmbH | www.bv-even
