Security • Audit • GovernanceRiskmanagement • Compliance
Verstehen des Aufbaus der BAIT, Transfer der Prozesse in den Kontext einer Prozesslandkarte und des IKS
Jörg Lobbes blickt auf über 20 Jahre Erfahrung in der IT zurück. Seit 2020 unterstützt Herr Lobbes als IT-Compliance Officer die Einhaltung von gesetzlichen und regulatorischen Vorgaben innerhalb der Eurex Clearing AG, Gruppe Deutsche Börse. Sein Wissen gibt er auch als Dozent der Frankfurt School of Finance and Management weiter.
Steffen Mack hat über 20 Jahre Erfahrung in der Prüfung und Beratung für Banken, Finanzdienstleister und in der IT-Branche. Sein Schwerpunkt liegt auf der Umsetzung der regulatorischen Anforderungen (MaRisk, BAIT und KRITIS). Einen besonderen Wert legt er dabei auf die adäquate Ausgestaltung der Managementsysteme (ISM/ISO 27001, IKS, IS-Risikomanagement, 3LoD) und der Harmonisierung der entsprechenden Schnittstellen. Herr Mack hält eine Zertifizierung als CISM ist ab Juli 2022 im Bereich Global Contract, Risk & Controls Management der Giesecke+Devrient Mobile Security GmbH in München tätig.
Christian Siepmann verantwortet IT und Risikocontrolling eines kleinen, aber feinen Wertpapierinstituts in Stuttgart und blickt zurück auf zwanzig-jährige Erfahrung im IT-Bereich. Er verantwortete Zentralisierungen von IT-Systemen in Rechenzentren samt zugehörigen Netz-Migrationen, sowie den Aufbau von ISMS und Datenschutzprogrammen als Manager of Information Security und Manager of Data Privacy für weltweit tätige Unternehmen in den Bereichen Healthcare und Sustainabilty. Christian Siepmann hält Zertifizierungen als CISM, CDPSE und ISO 27001 Lead-Implementer, er ist Mitglied der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen des ISACA Germany Chapter e.V.
Christian Schwartz ist leitender Managing Consultant der usd AG und Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen. Er verantwortet den usd Beratungsbereich Informationssicherheit in der Finanz- und Versicherungswirtschaft und betreut als verantwortlicher Managing Consultant zahlreiche Projekte mit Fokus auf regulatorische Anforderungen und Cyber-Security-Strategie.
Du möchtest über den IT-GRC-Kongress auf dem Laufenden gehalten werden?
Anmelden
Du möchtest über den IT-GRC-Kongress auf dem Laufenden gehalten werden? Dann trage einfach Deine E-Mail-Adresse in das Feld ein, das aufklappt, wenn Du die Einwilligung unten gibst:
Ich willige ein, dass mich die Rheinwerk Verlag GmbH über den IT-GRC-Kongress informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Deine E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Deine Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe der Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an Rheinwerk Verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der Rheinwerk Verlag GmbH.