Die Herausforderung: Richtige Vorbereitung und prozessorientierte Einführung eines IT-Sicherheitsmanagements als Anlagenbetreiber
Mit dem Stichtag 31.03.2021 wurden Anlagenbetreiber im KRITIS Umfeld nach dem IT-Sicherheitskatalog (EnWG) verpflichtet, ein Informationssicherheitsmanagementsystem einzuführen und dieses nach DIN EN ISO/IEC 27001 zertifizieren zu lassen und nachzuweisen. Welche Herausforderungen kommen damit auf Anlagenbetreibende zu? Welche Standards zur Einführung eines ISMS gibt es, können genutzt werden und sind wie handhabbar? Wie sind die eigenen Prozesse und Gegebenheiten durch ein IT- Sicherheitsmanagement abzubilden? Eine strukturierte Einführung und Erfassung der Schwachstellen und potentiellen Gefahren muss gewährleistet sein.
Die Lösung: IT-Sicherheit als Prozess des Informationssicherheitsmanagement korrekt einführen
Das Seminar vermittelt Ihnen prozessorientierte Lösungskonzepte zum Schutz des eigenen Unternehmens vor Cyberangriffen. Es werden verschiedene Vorgehensweisen und Standards bei der Implementierung eines Informationssicherheitsmanagementsystems vorgestellt sowie deren Vor- und Nachteile (wie Aufwände, Kosten und Zertifizierbarkeit) untersucht. Das Seminar bereitet Sie auf dem Weg zur einer Zertifizierung nach DIN EN ISO/IEC 27001 vor und vermittelt die Schritte und Vorgehensweise zur erfolgreichen Zertifizierung. Anhand eines Beispielunternehmens setzen Sie in mehreren Übungseinheiten praxisnahe Fallbeispiele mit etablierten ISMS-Werkzeugen um.
In dem Seminar legen wir den Fokus auf relevante Aspekte für die Anlagenbetreiber nach EnWG, wie beispielsweise die schwer abschätzbare Risikobewertung von IT-Vorfällen.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Prozesse in Ihrem Unternehmen untersuchen und Risiken und Schwachstellen identifizieren und bewerten
- Tools für die Einführung eines Informationssicherheitsmanagementsystems, bedienen
- Den gesetzlichen Rahmen für die Umsetzung eines Informationssicherheitsmanagementsystems beurteilen
- Die verschiedenen Standards und Standardvorgehensweisen voneinander abgrenzen und hinsichtlich ihres Aufwandes bewerten
- Ihr Unternehmen auf eine Zertifizierung vorbereiten
Das Seminar bietet Ihnen...
- Die praktische Anwendung eines Werkzeuges zur Umsetzung eines IT-Sicherheitsmanagementsystems
- Einen Überblick über den rechtlichen Rahmen für IT-Sicherheitsmanagement für Anlagenbetreiber nach EnWG
- Den Vergleich vieler etablierter Standards und Normen