1. 8. IIR-Bankenkongress
19. – 20. März 2013
Austria Trend Hotel Savoyen
IIR
Unter der fachlichen Leitung von
Dipl.-Ing. Dr. Christian Koza,
Erste Group Bank AG
Ing. Thomas Buchberger,
Raiffeisenlandesbank NÖ-Wien AG
Experten
Mag. (FH) Boris Blago, The Security
Division of EMC
Dr. Renate Bobkova, Freshfields
Bruckhaus Deringer LLP
Mag. Peter Brezinschek, Raiffeisen
Bank International AG
Christian Felber, Autor, freier Publizist
Hanspeter Furrer, M.A., Credit
Suisse AG
Adnan Garip, KOBIL Systems GmbH
Univ.Prof. DI Dr. techn. Thomas
Grechenig, INSO - Industrial Software,
Technische Universität Wien
Mag. Jimmy Heschl, bwin.party digital
entertainment
Dipl. Math. Alexander W. Köhler,
Wave Systems EMEA
Andreas Kümmerling, LOGPOINT
Securing Bussiness Assets
Dr. Stephan Lauer, Landesbank Baden
Württemberg
Dr. Günther Leissler, Schönherr Rechts-
anwälte GmbH
Mag. Markus Murtinger, USECON-
The Usability Consultants GmbH
Mag. Gunther Reimoser, Ernst & Young
Wirtschaftsprüfungsgesellschaft m.b.H.
Mag. Christoph Riesenfelder, Informati-
on Risk Management
Philipp Schaumann, Erste Group Bank
Dr. Kurt Stockinger, Credit Suisse AG
Dr. Stephan Winklbauer, Willheim Müller
Rechtsanwälte
• BASEL III, MIFID, FATCA, EU-Datenschutz, etc. –
Alle gesetzlichen Neuerungen im Überblick und für
die IT auf den Punkt gebracht
• LOG Management und SIEM –
Wie Sie gesetzlich richtig und organisatorisch sinnvoll
aufzeichnen und auswerten
• Risikosteuerung bei der Auslagerung von
IT-Dienstleistungen – Über Spielräume und Grauzonen
Bescheid wissen
• Zwischen Innovation und Standard, Usability und
Sicherheit – Banking Apps der Gegenwart und Zukunft
• Cloud Computing JA oder NEIN – Wenn Rationalität
und Bauchgefühl auseinandertriften
Praxisberichte aus erster Hand:
Data Leakage Prevention, Data Breach, Prozessmanagement
und A Secure Data Warehouse
Informationssicherheit und
Datenmanagement
Die Verteidigungslinien einer Bank – Die Regulierungswelle,
die auf sie zukommt und die Perspektive der Prüfer
Medienpartner:
KURS2013
KURS
www.kurs2013.at
Fachkonferenz für
die IT in Banken
EU-Datenschutzrahmen NEU,
COBIT 5.0 Update
!Diese Konferenz findet im Rahmen der KURS 2013 gemeinsam
mit den Fachkonferenzen Zahlungsverkehr,
Compliance & Geldwäsche und Marktfolge statt.
3. 16:45 Anforderungen an den Finanzsektor mit neuen
Sicherheitstechnologien einfacher und kostengünstiger
bewältigen
• Die Verteidigungslinie ist keine „Maginot“-Linie mehr:
Perimeter Defense, Mobilität, Cloud
• Auflösen der Kompromisse von solider Sicherheit,
geringer Kosten, vereinfachter Administration und hohe
Benutzerakzeptanz
• Vermeidung von „Lost in Complexity“ bei der Migration
zu Cloud, BYOD und Social Media
• Praktische Umsetzung mit Produkten basierend
auf den neuen Sicherheitsarchitekturen TCG und
„Security-by-Design“
• Fallbeispiele bereits realisierter Anwendungen bei
multinationalen Konzernen und Banken
Dipl. Math. Alexander W. Köhler, Sales Manager –
Wave Systems EMEA
17:15 Key Note: Der traurige Zustand der Informationssicher-
heit
• Warum Angreifer immer noch offene Türen vorfinden,
obwohl wir wissen wie sichere IT-Systeme aussehen
• Warum wir so wenig lernen und ob es noch Hoffnung gibt
Philipp Schaumann, Security Consultant – Erste Group
Bank
17:30 Diskussion – Stellen Sie Ihre Fragen an und diskutieren
Sie mit:
Mag. Jimmy Heschl, Philipp Schaumann,
Dr. Günther Leissler, Mag. Gunther Reimoser u.a.
Wie es um die Informationssicherheit steht und worauf
wir uns verstärkt konzentrieren sollten?
18:00 Voraussichtliches Ende des ersten Konferenztages
Kümmerling Lauer Leissler Murtinger Reimoser Riesenfelder Schaumann Stockinger Winklbauer
2. Konferenztag, 20. März 2013
KURS2013
KURS
• Darauf achten die Prüfer
• ISAE 3402
Dipl.-Ing. Dr. Christian Koza, Leiter Audit IT –
Erste Group Bank AG
10:25 Diskussion – Stellen Sie Ihre Fragen an und diskutieren
Sie mit:
Mag. Jimmy Heschl, Ing. Thomas Buchberger,
Dipl.-Ing. Dr. Christian Koza, u.a.
Outsourcing Strategien bei der Auslagerung von
IT- Dienstleistungen – Asien als neuer Trend?
10:45 Kaffeepause
Präsentationsblock –
Log-Management und SIEM Lösungen
11:15 Wie Sie gesetzlich richtig und organisatorisch
sinnvoll aufzeichnen
• Anforderungen und gesetzliche Vorgaben
• Auswertung und Interpretation der Daten im Ernstfall
• Frühwarnsysteme und Anti-Fraud Systeme
• Überwachung und Aufzeichnung von Fernwartungs-
sitzungen
Andreas Kümmerling, Country Manager
DACH – LOGPOINT Securing Bussiness Assets
11:45 Die Entwicklung von SIEM zu Security Analytics
durch BIG DATA
• Gesammelte Security-Daten sorgen zunehmend für
Überforderung.
• Jeder Dritte hat weder Zeit noch Ressourcen, um auf
Security-Events zu reagieren.
• Wie lässt sich die Menge an sicherheitsrelevanten
Informationen erfassen, analysieren und nutzen?
Mag. (FH) Boris Blago, Territory Account Manager
RSA – The Security Division of EMC
12:15 Mittagessen
9:00 Begrüßung durch IIR und den
Vorsitzenden Ing. Thomas Buchberger
9:05 Neuigkeiten rund um COBIT
• Das Framework und die Prozesse – Erste Erfahrungen
• Neuigkeiten
- Trainings zu COBIT
- COBIT for Security
- COBIT for Risk
• Künftige Entwicklungen
Mag. Jimmy Heschl, Head of Process Analytics & Control
– bwin.party digital entertainment
9:25 Produkte für den Kunden erfordern auch kundenorien-
tierte Unternehmensprozesse und eine Prüfung auf
dieser Ebene durch die Innenrevision
• Prüft die Innenrevision noch immer nur Organisations-
einheiten?
• Arbeiten bei Ihnen nicht mehrere Organisationseinheiten
zeitgleich an einer Kundenanforderung?
• Ist die Prozessdurchlaufzeit für ein Produkt oder einer
Dienstleistung nicht zugleich die Wartezeit für Ihre
Kunden?
• Andere Länder, andere Sitten – Unterschiedliche Filialen
oder Standorte erfordern auch unterschiedliche Abläufe
und Prozesse?
• Die Herausforderungen bei Prüfungen von Produkt-
und Dienstleistungsprozessen, die im Unternehmen
verankert sind
• Die Unterstützung der Prozesse durch die in Einsatz
befindlichen IT-Lösungen
• Gibt es hierzu Zertifizierungen?
Ing. Thomas Buchberger, IT- und Prozessauditor –
Raiffeisenlandesbank NÖ-Wien AG
9:55 Dienstleistungen outsourcen – Risiken behalten?
Wie man die Servicequalität sicherstellt und worauf
die Prüfer Ihren Fokus legen
• Aufbereitung der Entscheidung
• Darauf sollten Sie bei der Vereinbarung achten
- Kommunikation zwischen Kunde und Anbieter
- SLAs mit messbaren Werten statt schwammigen
Begriffen
• Umgang mit Datenschutzanforderungen
4. 13:35 Zwischen Innovation und Standard, Usability und
Sicherheit – Banking Apps der Gegenwart und Zukunft
• Bestandsanalyse und kritische Beleuchtung
• Was noch möglich und sinnvoll ist
• Wie Sicherheit gewährleistet werden kann
Adnan Garip, Vertriebsleiter D/A – KOBIL Systems GmbH
14:10 Mobile Devices – Rechtliche und sicherheitsbezogene
Aspekte des Einsatzes privater Endgeräte im
Unternehmen
• Mit welchen Herausforderungen müssen wir lernen
umzugehen?
• Was bedeutet das Einbinden privater Geräte in
IT-Infrastrukturen in Bezug auf IT-Support oder
Datensicherheit?
• Ist „Compliance“ mit Rechtsvorschriften unter diesen
Bedingungen überhaupt herstellbar?
• Sind Mobile Device Management-Lösungen der
Schlüssel zu mehr Sicherheit?
• Wie können Strategien zum Umgang mit diesem Thema
aussehen?
Mag. Christoph Riesenfelder, Information Risk
Management
Dr. Stephan Winklbauer, LL.M., Partner, Rechtsanwalt –
Willheim Müller Rechtsanwälte
14:40 Social Media und Mobile Apps für Banken
• Mobile + Web in Fusion
• Social = Web + Mobile + Crowd + …
• Ubiquote User mit Orientierungsproblemen?
Univ.Prof. DI Dr. techn. Thomas Grechenig, INSO -
Industrial Software, Technische Universität Wien
15:05 Kaffeepause
15:35 Verloren im Daten-Universum
BIG DATA – Erfordert das Datenwachstum ein
Umdenken?
• Ohne konkrete Ziele, keine sinnvollen Daten und
Entscheidungen
• Anwender als zentrale Player im Themenfeld „Big Data“
• User Centred Design Ansatz für die Entwicklung von Big
Data Anwendungen
Mag. Markus Murtinger, Director Consulting, Sales &
Marketing – USECON- The Usability Consultants GmbH
15:55 Diskussion – Stellen Sie Ihre Fragen an und diskutieren
Sie mit:
Mag. Christoph Riesenfelder, Dr. Stephan Winklbauer,
Dr. Kurt Stockinger, Mag. Markus Murtinger
Unter welchen Bedingungen Cloud-Computing für
Gelddienstleister Sinn macht – Wenn die Meinungen
auseinander gehen…
16:40 Voraussichtliches Ende der KURS2013
KURS
Möchten Sie Ihr Unternehmen auf dieser
Veranstaltung präsentieren?
Erarbeiten wir gemeinsam für Sie ein
individuelles Präsentationskonzept:
Mag. (FH) Bettina Fischbacher,
Senior Sales Manager
Tel.: +43 (0)1 891 59 - 615
Fax: +43 (0)1 891 59 - 200
e-mail: bettina.fischbacher@iir.at
Treffen Sie Ihre Zielgruppe
und stellen Sie Ihre
Produkte und Dienstleistungen vor.
Ehemalige Teilnehmer zum
jährlichen Branchentreff:
„Herangehensweise an Themen
von verschiedenen Standpunkten
(Betrieb, Aufsicht, Audit…)“
„Sehr guter Überblick zum Stand
der Technik und der Anforderungen
an die Banken IT.“
„Erfahrungsberichte aus dem täglichen
Arbeitsumfeld sind die besten >telling stories<.
Solche Informationen bleiben in Erinnerung.“
„Themenvielfalt in angenehmem Ambiente“
„sehr praxisbezogene …kurze und prägnante Vorträge“
www.kurs2013.at
5. www.kurs2013.at
LogPoint mit Sitz in Kopenhagen, Dänemark wurde 2001 gegrün-
det und zählt über 300 Unternehmen in Europa zu seinen Kunden.
Das Unternehmen hat die Log-Management- und SIEM-Lösung
LogPoint entwickelt, die ab sofort in der Version 5.1 erhältlich ist.
Die SIEM Lösung LogPoint 5.1. geht über die Erfüllung von Com-
pliance-Richtlinien hinaus. Es eröffnet Unternehmen die Möglich-
keit zu zeigen, dass sie die notwendigen Prozesse implementieren
und revisionssicher nachvollziehen können. Die Lösung gibt ihnen
darüber hinaus ein starkes Tool, um ihre Unternehmensdaten zu
schützen. LogPoint 5.1. kombiniert die Korrelation von Advanced
Persistent Threat Management und ist in einem Tool einfach zu
nutzen, so dass die Kontrolle auch bei Brute Force detection
beim Administrator bleibt. Weitere Vorteile sind eine eingebaute
intelligente Log-Analyse und die Anzeige von Sicherheitsvorfällen.
Darüber hinaus macht die einfache Installation und Handhabung
kombiniert mit einem Minimum an Administrationsaufwand
LogPoint zur kosteneffizientesten Log-Management und SIEM
Lösung im Markt.
Kontakt:
ImmuneSecurity A/S
Aldersrogade 6A
DK-2100 Copenhagen
Dänemark
Tel.: +45 70 266 286
Fax: +45 70 266 287
E-Mail: info@immunesecurity.com www.logpoint.com
Andreas Kümmerling
+49 172 8696874
andreas.kuemmerling@logpoint.com
Auf dieser Konferenz präsentieren sich:
Security Analytics durch BIG DATA:
http://rsa.im/SAanalytics
RSA, The Security Division of EMC
Boris Blago, Territory Account Manager
Am Euro Platz 1/ 4, 1120 Vienna
e-Mail: boris.blago@emc.com Web: www.austria.emc.com
6. ❏ JA, ich nehme am 8. IIR-Bankenkongress
„KURS 2013: Fachkonferenz für die IT in Banken“
vom 19. – 20. März 2013 in Wien teil.
Bitte zur schnelleren Bearbeitung vollständig ausfüllen.
10012
www
Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung und Ihre Buch-
haltungsabteilung erhält die Rechnung. Bitte begleichen Sie den Rechnungsbetrag
vor dem Veranstaltungstermin. Einlass kann nur gewährt werden, wenn die Zahlung
bei IIR eingegangen ist oder am Veranstaltungstag erfolgt. Etwaige Programm-
änderungen aus dringendem Anlass behält sich der Veranstalter vor.
QUALITÄTSGARANTIE: Ihre Zufriedenheit ist uns wichtig: Stellen Sie am ersten Kon-
ferenztag bis 12.00 Uhr vormittags fest, dass die gebuchte Veranstaltung nicht das
Richtige für Sie ist, so können Sie den Besuch abbrechen und bekommen Ihr Geld
zurück, oder Sie besuchen statt dessen eine andere gleichwertige Veranstaltung.
RÜCKTRITT: Bitte haben Sie Verständnis dafür, dass wir Ihnen bei einem Rücktritt von
Ihrer Anmeldung innerhalb von 2 Wochen vor der Veranstaltung die volle Tagungs-
gebühr verrechnen müssen. Eine Umbuchung auf eine andere Veranstaltung oder die
Entsendung eines Vertreters zur ursprünglich gebuchten Veranstaltung ist jedoch
möglich. Bitte berücksichtigen Sie bei Ihrer Planung: IIR behält sich bis zu zwei
Wochen vor Veranstaltungsbeginn die Absage vor.
20% Bildungsfreibetrag
Seit 1. Jänner 2002 besteht die Möglichkeit eines 20%igen Bildungsfreibetrages.
Bitte informieren Sie sich vor der Veranstaltung bei Ihrem Steuerberater.
Servicehotline
StimmenIhreAnsprechpartnerundAdresse?Wennnicht,rufenSie
bitteTel.:+43(0)189159-555odermailenSiean:datenbank@iir.at!
Österreichische Post AG Info.Mail Entgelt bezahlt
www.iir.at
E-Mail
anmeldung@iir.at
Adresse IIR
Linke Wienzeile 234, 1150 Wien
Hotline
+43 (0)1 891 59 - 212
Fax
+43 (0)1 891 59 - 200
Homepage
DVR0681652InstituteforInternationalResearch(I.I.R.)GmbH-Wien-FN48880hdesHGWien
Teilnahmegebühr (exkl. 20% MwSt.)
Ihre Ansprechperson
Die Teilnahmegebühr beträgt einschließlich
Dokumentation, Mittagessen und Getränken pro Person:
Bei Anmeldung bis 22. Feb. 2013 19. März 2013
€ 1.795,- € 1.895,-
Sonderpreis für Banken & Kreditinstitute
€ 895,- € 995,-
Frau Silvia Gubi, Tel.: +43 (0)1 891 59 - 652
Customer Relationship Managerin E-Mail: silvia.gubi@iir.at
Zimmerreservierung
3. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
Firma ____________________________________________________________
Straße / Postfach ____________________________________________________
PLZ ______________ Ort ________________________________________
1. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
2. TeilnehmerIn:
Nachname ______________________
Vorname ______________________
Position/Abt. ______________________
E-Mail ______________________
Tel.* ______________________
Fax* ______________________
❏ Ja, ich möchte Informationen aus dem Themenbereich „Bankwesen“
per E-Mail erhalten ❏ TeilnehmerIn 1 ❏ TeilnehmerIn 2 ❏ TeilnehmerIn 3
Ansprechperson bei Rückfragen zu Ihrer Anmeldung:
Vorname ________________________ Nachname ______________________
Position ________________________ Abteilung ______________________
Tel.* ________________________ Fax* ______________________
Wer ist in Ihrem Unternehmen für die Genehmigung Ihrer Teilnahme zuständig?
Nachname ________________________ E-Mail ______________________
Vorname ________________________ Tel.* ______________________
Position/Abt. ______________________ Fax* ______________________
Für Veranstaltungsteilnehmer besteht die Möglichkeit, im Hotel Zimmer zu reservieren.
Bitte nehmen Sie die Reservierung direkt beim Tagungshotel unter Berufung auf die IIR-
Veranstaltung „Kurs 2013“ vor.
Datum ______________ Unterschrift __________________________________
* Bitte geben Sie Tel./Fax nur bekannt, wenn Sie an weiteren Informationen über unsere
Produkte interessiert sind.
Institute for International
Research (I.I.R.) GmbH
Linke Wienzeile 234, A-1150 Wien
Nutzen Sie unser attraktives Rabattsystem:
bei 2 Anmeldungen erhält ein Teilnehmer 10 % Rabatt
bzw. bei 3 Anmeldungen erhält ein Teilnehmer 20 % Rabatt
bzw. bei 4 Anmeldungen erhält ein Teilnehmer 30 % Rabatt
❏ Ich kann nicht teilnehmen, bestelle aber die Dokumentation
nach der Veranstaltung zum Preis von € 245,- (+ 10% MwSt.)
Anmeldung und Kundenservice:
Tel.: +43 (0)1 891 59 – 212 anmeldung@iir.at
www.iir.at/anmeldung.html
Ort
Austria Trend Hotel Savoyen Wien
Rennweg 16, 1030 Wien, Tel.: +43 (0)1 206 33-0
Anmeldung
Fachkonferenz für die IT in Banken
KURS2013
KURS