Lernlabor CybersicherheitDie Herausforderung: Richtige und prozessorientierte Einführung eines IT-Sicherheitsmanagements als Anlagenbetreiber. Ab März 2021 verpflichtet der IT Sicherheitskatalog (EnWG) Anlagenbetreiber im KRITIS Umfeld zur Umsetzung eines Informationsmanagementsystems und dessen Zertifizierung. Was kommt damit auf Führungsverantwortliche zu?
Dieses Seminar liefert eine Einführung in den neuen Standard und befähigt zur Realisierung prozessorientierte Lösungskonzepte für die Cybersicherheit ihres Unternehmens.
Informationssicherheitsmanagement für Anlagenbetreiber
Cybersicherheit umfassend und prozessorientiert herstellen
Die Herausforderung: Richtige Vorbereitung und prozessorientierte Einführung eines IT-Sicherheitsmanagements als Anlagenbetreiber
Mit dem Stichtag 31.03.2021 wurden Anlagenbetreiber im KRITIS Umfeld nach dem IT-Sicherheitskatalog (EnWG) verpflichtet, ein Informationssicherheitsmanagementsystem einzuführen und dieses nach DIN EN ISO/IEC 27001 zertifizieren zu lassen und nachzuweisen. Welche Herausforderungen kommen damit auf Anlagenbetreibende zu? Welche Standards zur Einführung eines ISMS gibt es, können genutzt werden und sind wie handhabbar? Wie sind die eigenen Prozesse und Gegebenheiten durch ein IT- Sicherheitsmanagement abzubilden? Eine strukturierte Einführung und Erfassung der Schwachstellen und potentiellen Gefahren muss gewährleistet sein.
Die Lösung: IT-Sicherheit als Prozess des Informationssicherheitsmanagement korrekt einführen
Das Seminar vermittelt Ihnen prozessorientierte Lösungskonzepte zum Schutz des eigenen Unternehmens vor Cyberangriffen. Es werden verschiedene Vorgehensweisen und Standards bei der Implementierung eines Informationssicherheitsmanagementsystems vorgestellt sowie deren Vor- und Nachteile (wie Aufwände, Kosten und Zertifizierbarkeit) untersucht. Das Seminar bereitet Sie auf dem Weg zur einer Zertifizierung nach DIN EN ISO/IEC 27001 vor und vermittelt die Schritte und Vorgehensweise zur erfolgreichen Zertifizierung. Anhand eines Beispielunternehmens setzen Sie in mehreren Übungseinheiten praxisnahe Fallbeispiele mit etablierten ISMS-Werkzeugen um.
In dem Seminar legen wir den Fokus auf relevante Aspekte für die Anlagenbetreiber nach EnWG, wie beispielsweise die schwer abschätzbare Risikobewertung von IT-Vorfällen.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Prozesse in Ihrem Unternehmen untersuchen und Risiken und Schwachstellen identifizieren und bewerten
- Tools für die Einführung eines Informationssicherheitsmanagementsystems, bedienen
- Den gesetzlichen Rahmen für die Umsetzung eines Informationssicherheitsmanagementsystems beurteilen
- Die verschiedenen Standards und Standardvorgehensweisen voneinander abgrenzen und hinsichtlich ihres Aufwandes bewerten
- Ihr Unternehmen auf eine Zertifizierung vorbereiten
Das Seminar bietet Ihnen...
- Die praktische Anwendung eines Werkzeuges zur Umsetzung eines IT-Sicherheitsmanagementsystems
- Einen Überblick über den rechtlichen Rahmen für IT-Sicherheitsmanagement für Anlagenbetreiber nach EnWG
- Den Vergleich vieler etablierter Standards und Normen
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Verständnis für Managementprozesse
- Kenntnis des rechtlichen Rahmens für den Einsatz von IT und zur Implementierung von Informationssicherheitsmanagementsystemen
Termine, Anmeldefrist und Ort
- Auf Anfrage
Dauer/ Ablauf
2 Tage Präsenz (09:00 Uhr bis 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
- Führungskräfte
- Mitarbeitende aus dem Management
- IT-Sicherheitsbeauftragte
INHALTE
- Hintergründe und Notwendigkeiten: IT-Sicherheitsmanagement – warum eigentlich?
- Gesetzlichen Rahmen für die Umsetzung eines Informationssicherheitsmanagementsystems: Was schreibt der Gesetzgeber vor, was ist zusätzlich sinnvoll?
- Standardvorgehen und Normen: Welche Standards gibt es bereits und worin unterscheiden sie sich?
- Auf dem Weg zur Zertifizierung: Was muss ich für zertifizierte IT-Sicherheit alles umsetzen?
- Faktor Mensch: Welche Rolle spielen die Mitarbeitenden, welche die Geschäftsführung?
- Tools im IT-Sicherheitsmanagement: Welche Werkzeuge unterstützen mich bei der Etablierung eines IT-Sicherheitsmanagementsystems?
- Umsetzung von IT-Sicherheit im Unternehmen: Wie etabliere ich Prozesse, wie ändere ich meine Prozesse möglichst kostenschonend?
LERNZIELE
In diesem Seminar lernen Teilnehmende sich mit der eigenen Verantwortung für die IT-Sicherheit des Unternehmens zu identifizieren, Standardvorgehensweisen im eigenen Unternehmen umzusetzen und damit verbundenen Aufwand abzuschätzen, Werkzeuge für die Implementierung eines ISMS anzuwenden, Risikoanalysen durchführen zu können und Zertifizierungen vorbereiten zu können.
REFERENTEN
Adam Bartusiak, M. Sc.
Adam Bartusiak ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer IOSB-AST in Görlitz. In 2006 hat er sein Bachelor-Studium im Kommunikations- und Informationsmanagement an der Neisse Universität abgeschlossen. Im Anschluss folgte ein Masterstudium der Informatik an der Hochschule Zittau/Görlitz (Abschluss 2008) an welches sich ein Nachdiplomstudium in Risikomanagement an der Wirtschaftsuniversität in Wroclaw anschloss. Anschließend war er fünf Jahre als Software-Entwickler in der freien Wirtschaft sowie zwei Jahre als Forschungsmitarbeiter im Bereich Datenanalyse an der Hochschule Zittau/Görlitz tätig. Seit 2016 beschäftigt Hr. Bartusiak sich mit der Thematik Cybersicherheit innerhalb des Projektes Lernlabor Cybersicherheit bei der Fraunhofer-Gruppe "IT-Sicherheit für Energie- und Wasserversorgung".
Oliver Nitschke, Dipl.-Inf.(FH)
Nach dem Studium der Informatik, welches er mit einer Diplomarbeit über Requirements Engineering als Dipl.-Inf. (FH) abschloss, war Oliver Nitschke mehrere Jahre als IT-Spezialist für einen Schienenfahrzeugfertiger tätig. Seine Schwerpunkte bildeten die Projektkoordinierung und Anforderungsmanagement von internen Softwareprojekten sowie die Entwicklung von technischen Lösungen unter der Maßgabe von Benutzerfreundlichkeit und IT-Sicherheit. Parallel erhielt er einen Lehrauftrag an der Hochschule Zittau/Görlitz. Seit 2017 ist er als wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer IOSB-AST in Görlitz tätig.
Weitere Informationen finden Sie hier:
- Mehr zu Cybersicherheit in der Energie- und Wasserversorgung (iosb-ast.fraunhofer.de)