Herr Christian Moerler | Severn Consultancy GmbH

Vortrag: IKT-Risikomanagement in Finanzinstituten

Ausbildung/Beruflicher Werdegang:

• Geschäftsführer Severn Consultancy GmbH
• Head of Informationtechnology at Credit Suisse First Boston (Germany)​
• ORG/IT-Projektleiter bei SEB Bank
• Organisationsberater Sparkassensektor
• Studium der Betriebswirtschaftslehre

Themenschwerpunkte:

• Ganzheitliches regulatorisches Compliance-Management​
• IT-Compliance mit BAIT Fokus​
• Digitalisierung, Information Technology und Transformationsberatung​
• Vorbereitung, Begleitung und Feststellungsbereinigung im Kontext bankaufsichtlicher Sonderprüfungen nach §44 KWG ​
• Gutachter- und Dozententätigkeit für Aufsichtsräte & Shareholder​​

Herr Norman Nehls | Severn Consultancy GmbH

Vortrag: Informationssicherheit im Rahmen des IKT-Risikomanagements

Ausbildung/Beruflicher Werdegang:

• Diplom-Betriebswirt (Bankwirtschaft)
• Certified Project Manager (GPM)
• Certified Scrum Master
• Mehr als 15 Jahre Erfahrung im Management Consulting
• Seit 2015 Partner von Severn Consultancy

Themenschwerpunkte:

• Umsetzung regulatorischer Anforderungen (MaRisk, BAIT, EBA Guidelines etc.)
• IT-Management und IT-Compliance
• Wertpapierregulierung
• Begleitung und Nachbereitung von Sonderprüfungen
• Change & Project Management

Weitere Informationen zu Herrn Norman Nehls finden Sie hier.

Herr Jan Pohle | DLA Piper

Vortrag: Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle

Ausbildung/Beruflicher Werdegang:

• Seit 2011 Partner bei DLA Piper
• 2004 bis 2010 Partner Taylor Wessing
• 2001 bis 2004 Partner Osborne Clarke
• 1996- 2001 Assoicate und Partner Graf von Wesphalen
• Anwaltszulassung 1996

Themenschwerpunkte:

• Begleitung strategischer Digitalisierungsprojekte
• Gestaltung und Begleitung von komplexen (Beschaffungs-) Projekten der Informationstechnologie,Outsourcing von IT-Dienstleistungen und Geschäftsprozessen
• Datenschutzcompliance und projektbezogenes Datenschutzrecht
• Rechtliches Management von (potentiellen) Cyberattacken

Weitere Informationen zu Herrn Jan Pohle finden Sie hier.

Herr Christoph Edinger | EY

Vortrag: Testen der digitalen operationalen Resilienz (TLPT)

Ausbildung/Beruflicher Werdegang:

• Certified Information System Security Prof. (CISSP)
• Certified Cloud Security Prof. (CSSP)
• Certified Information Security Manager (CISM)
• GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
• Offensive Security Certified Professional (OSCP)
• BSI IS Penetrationstester
• Seit ca. 12 Jahren bei EY im Cybersecurity Consulting im Finanzdienstleistungssektor
• Duales Studium der Angewandten Informatik mit Fokus im Bereich Netzwerksicherheit

Themenschwerpunkte:

• Offensive Security (z.B. Penetration Testing, Red Teaming)
• Defensive Security (z.B. SIEM, Threat Intel)
• Threat und Vulnerability Management
• IT-Regulation im Finanzdienstleistungsbereich

Herr Dr. Jens H. Kunz | Noerr Partnerschaftsgesellschaft mbB

Vortrag: Management des IKT-Drittparteienrisikos

Ausbildung/Beruflicher Werdegang:

• Seit 2014 bei Noerr Partnerschaftsgesellschaft mbH als Co-Head der Financial Services Regulation Practice Group
• 2006-2013 Tätigkeit bei einer führenden internationalen Sozietät
• 2006 Anwaltszulassung

Themenschwerpunkte:

• Finanzaufsichtsrecht (Bank-, Finanzdienstleistungs- und Zahlungsdiensteaufsichtsrecht)
• Geldwäscherecht
• Bank- und Kapitalmarktrecht
• Investmentrecht

Weitere Informationen zu Herrn Dr. Jens H. Kunz finden Sie hier.

Herr Julian Monschke | Noerr Partnerschaftsgesellschaft mbB

Vortrag: Management des IKT-Drittparteienrisikos

Ausbildung/Beruflicher Werdegang:

• Mitglied der Noerr LegalTech-Strategy Group
• Zugelassen bei der Rechtsanwaltskammer Frankfurt
• Seit 2018 bei Noerr
• Studium der Rechtswissenschaften an der Eberhard Karls Universität Tübingen

Themenschwerpunkte:

•  IT-, Cybersecurity- und Datenschutzrecht
• Vertragsgestaltung und Vertragsverhandlung zu jeglichen Überlassungsformen von Software und Hardware
• Cloud-Auslagerungen (insbesondere im Sinne der MaRisk) von Unternehmen regulierter Industrien, insbesondere des Finanzsektors
• BSIG/KRITIS-VO („Kritische Infrastruktur“)

Weitere Informationen zu Herrn Julian Monschke finden Sie hier.