Sicherheit im Zahlungsverkehr: Prozesse und Technik sicher gestalten
Weiterentwicklung der Angriffsmuster als Herausforderung
13.11.2024 in Zürich
Spezialwissen
1 Tag
EUR 1.750,– zzgl. USt.
Thomas Dirnbauer
Treasury Manager
AOP Health
Thomas Hackner
Managing Director
HACKNER Security Intelligence GmbH
Hannes Lorenz
Security Consultant
HACKNER Security Intelligence GmbH
Inhalt
Sicherheit im Zahlungsverkehr ist ein Thema, das sich ständig weiterentwickelt und damit zu einer der größten Herausforderungen im Corporate Treasury geworden ist. Unternehmen sind gefordert, sich gegen immer raffiniertere Angriffe zu schützen – Medienberichte zu spektakulären Angriffen bestätigen, dass es sich für Betrüger lohnt, kriminelle Energie in die Weiterentwicklung der Angriffe zu investieren.
Da wir in unseren Beratungsprojekten laufend mit neuen Betrugsfällen konfrontiert sind, haben wir einen stets aktuellen Überblick über die neuesten Angriffsmuster. Gemeinsam mit unserem langjährigen IT-Security-Partner, Hackner Security Intelligence, stellen wir diese vor und präsentieren die Best Practices zu Prozessen und Technik im Zahlungsverkehr.
Themenschwerpunkte
Grundlagen
- Was sind die Aufgaben des Cash-Managers im Unternehmen?
- Welche Mindeststandards sind bei der Aufbau- & Ablauforganisation zu berücksichtigen?
- Welche Unterschiede gibt es in der Perspektive der Buchhaltung bzw. im Treasury? Welche betriebswirtschaftlichen Ansätze muss man verstehen?
- Welche Anforderungen bestehen gegenüber Banken?
- Was sind die aktuellen Trends im Cash-Management großer und kleiner Unternehmen?
„Social Engineering“ erkennen
- „Phishing-Attacken“ als Startpunkt der meisten Angriffe
- „Vishing“ und „SMSishing“ einfacher denn je
- „Deepfakes“ ist Augen und Ohren zu trauen?
- „Business-E-Mail Compromise“ wird ausgefeilter
Angriffsmuster verstehen
- „CEO-Fraud“ und seine unzähligen Weiterentwicklungen
- „Payment Diversion“ wenn sich Zahlungswege ändern
- „Fake-Rechnung“ wenn sich der falsche Lieferant meldet
Technische Aspekte berücksichtigen
- Abbildung von Funktionentrennung und Vier-Augen-Prinzip
- Umgang mit Administratorrechten
- Absicherung der Kommunikationswege zwischen Systemen
- Manipulationssichere Übermittlung von Zahlungsdateien
Sicherheitslücken schließen
- Vermeidung kritischer Überschneidungen bei Aufgaben und Rechten
- Valide Stammdaten als Basis einer sicheren Abwicklung
- Manuelle Zahlungen als „notwendiges Übel“
- Besonderheiten bei Personalzahlungen
- Vier-Augen-Prinzip und Zwei-Wege-Validierung – ein Muss oder zusätzlicher Aufwand?
Teilnehmerkreis
Führungskräfte und Mitarbeiter aus dem Finanz- und Treasury-Bereich, die an der Abwicklung des Zahlungsverkehrs mitwirken oder diesen verantworten und an einer Erhöhung der Sicherheit interessiert sind.
Ziele
Nach einer Vorstellung der wichtigsten Angriffsmuster wird der Zahlungsverkehrsprozess inhaltlich und technisch hinsichtlich kritischer Punkte analysiert und Best-Practices definiert. Zum Abschluss nehmen die Teilnehmer an einer Demonstration eines praktischen Angriffs teil und erhalten Einblick in das Darknet.
Feedback unserer Kunden
Ich fand es gut, dass auch die Sicht des Angreifers detailliert dargestellt wurde. Ebenfalls waren die praktischen Beispiele aus Prozess- sowie Techniksicht sehr gut.
Sie haben Fragen?
Marc Baumgärtner
Seminarorganisation
Treasury-Ausbildung
Weitere Seminare
Die neue Welt des Zahlungsverkehrs
Organisation und Trends rund um den Zahlungsverkehr
SAP: Cash-Management und Zahlungsverkehr
Effizienzsteigerung und Automatisierung in S/4HANA
Cash-Pooling aus rechtlicher Perspektive
Steuerliche und rechtliche Aspekte beim Einsatz von Cash-Pooling
Payments im Point-of-Sale und E-Commerce als Erfolgsfaktoren
Kundenorientierte Bezahlmethoden effizient und zukunftssicher etablieren
Digitalisierung im Treasury
Neue Technologien und Systemfunktionalitäten
Treasury-Revision
Grundsätze, Richtlinien und Limitwesen im Treasury-Management einrichten und prüfen