10 Jahre B3S Wasser/Abwasser Wer später anfängt, ist früher fertig! Dr. Ludger Terhart, Emschergenossenschaft/Lippeverband
|
|
- Frieder Geisler
- vor 5 Jahren
- Abrufe
Transkript
1 10 Jahre B3S Wasser/Abwasser Wer später anfängt, ist früher fertig! Dr. Ludger Terhart, Emschergenossenschaft/Lippeverband
2 Agenda UP KRITIS und die Branche Wasser/Abwasser Die Branche Wasser/Abwasser und ihre Eigenheiten Der branchenspezifische Sicherheitsstandard Wasser/Abwasser Der Stand der Dinge Fazit 2
3 UP KRITIS und die Branche Wasser/Abwasser Historie eine sehr kurze Übersicht : Bundesinnenminister Dr. Friedrich zu Besuch bei Emschergenossenschaft/ Lippeverband in Essen Initiative der DWA und anderer Verbände zur aktiven Mitgestaltung Branchengespräch Wasser/Abwasser / Kontaktaufnahme zwischen BSI und Branche beim BSI in Bonn 20./ Der Branchenarbeitskreis Wasser/Abwasser (kurz: BAK WA) wird auf der Plenumssitzung des UP KRITIS anerkannt 3
4 Agenda UP KRITIS und die Branche Wasser/Abwasser Die Branche Wasser/Abwasser und ihre Eigenheiten Der branchenspezifische Sicherheitsstandard Wasser/Abwasser Der Stand der Dinge Fazit 4
5 Die Branche Wasser/Abwasser und ihre Eigenheiten Verbände Zwei regelsetzende Verbände, verantwortlich für die untergesetzlichen Regelungen: Für den Bereich Wasser: Deutscher Verein des Gas- und Wasserfaches e.v. (DVGW) Für den Bereich Abwasser: Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e.v. (DWA ) 5
6 Die Branche Wasser/Abwasser und ihre Eigenheiten Unternehmensstrukturen Unternehmensstrukturen in der Wasser- und Abwasserwirtschaft: Sehr viele kleine, einige mittlere und wenige große Unternehmen Heterogene IT-Landschaft historisch in Jahrzehnten gewachsen: von der Relaistechnik bis Internet of Things Große Spanne in Sachen IT-Know-how Digitalisierung der Prozess(leit)technik noch jung, daher nur wenige Sicherheitskonzepte und -systemkomponenten verfügbar Überwiegend hydraulische, nicht elektronische Kopplung von Anlagen und Anlagenteilen Lokale Reichweite einer Anlage 6
7 Die Branche Wasser/Abwasser und ihre Eigenheiten KRITIS-Verordnung Abwasser: Anlagenkategorie Kanalisation Kläranlage Leitzentrale Schwellenwert E EW EW [/E] Trinkwasser: Anlagenkategorie Schwellenwert Gewinnungsanlage 22 Mio. m 3 /a Wasserwerk 22 Mio. m 3 /a Aufbereitungsanlage 22 Mio. m 3 /a Wasserverteilsystem 22 Mio. m 3 /a Leitzentrale 22 Mio. m 3 /a 7
8 Agenda UP KRITIS und die Branche Wasser/Abwasser Die Branche Wasser/Abwasser und ihre Eigenheiten Der branchenspezifische Sicherheitsstandard Wasser/Abwasser Der Stand der Dinge Fazit 8
9 Der B3S WA Anforderungen Berücksichtigung aller Anlagen(typen) zur Wasserver- und Abwasserentsorgung nach BSI KRITIS Verordnung Eignung auch für nicht Kritische Infrastrukturen Unabhängig von der Ausprägung der IT-Systeme und der Anlagengröße Beschreibung bis auf Maßnahmenebene Verständlich für die Betreiber (eindeutige Ableitung der zu beachtenden Grundsätze und der zu ergreifenden Maßnahmen) Integration in bestehende Regelwerke (DVGW, DWA) Einfach an den jeweiligen Stand der Technik und die Erkenntnisse des BSI anzupassen 9
10 Der B3S WA Aufbau und Gliederung Merkblatt DVGW W 1060 (M) bzw. DWA M 1060 IT-Sicherheitsleitfaden (einschließlich Handbuch) Anwendungsfälle Gefährdungskatalog Maßnahmenkatalog Regularien zur Nachweisführung gemäß 8a (3) BSIG 10
11 Der B3S WA Vorgehensweise Einrichtung gemeinsamer (DVGW, DWA) Expertengruppen mit Vertretern der Betreiber, Branchenverbände, Industrie (Hardware, Software), Wissenschaft und Forschung, Beratungsunternehmen sowie juristischer Begleitung Abstimmung der Vorgehensweise im BAK mit dem BSI und dem BBK Erarbeitung des Merkblattes Erarbeitung des IT-Sicherheitsleitfadens Abstimmung mit dem BSI (Grundsatz- und Detailprüfung) Einreichung zur Anerkennung Abschließende Klärung mit dem BSI und dem BBK 11
12 Der B3S WA Grundlagen Basis für den Branchenstandard: BSI-Grundschutz, ICS-Security Kompendium; zukünftig: Modernisierter IT-Grundschutz Kompatibel zu den Vorgaben der DIN ISO/IEC Verständnis der Branche: Der IT-Grundschutz ist eine konkrete Implementierung der Norm Einstieg über verständlich beschriebene Anwendungsfälle Kategorien: Benutzerzugang, SPS/PLS Programmierung und Wartung, Netzwerkmanagement, Programmzugang, Architektur, Organisation 12
13 Der B3S WA Prozess Anwendungsfälle Auswahl der Anwendungsfälle führen zu Gefährdungen Liste der Gefährdungen erfordern Risikobewertung und Priorisierung der Gefährdungen Schutzmaßnahmen Liste der Maßnahmen 13
14 Der B3S WA Durchführung/ Umsetzung im Betrieb Toolunterstützt (gemeinsames Angebot von DVGW und DWA) Objektauswahl Anwendungsfallauswahl Gefährdungsbestimmung Risikobewertung (nur bei zusätzlichen Risiken erforderlich) Maßnahmenermittlung Maßnahmenumsetzung Auditierung Fer t ig! 14
15 Agenda UP KRITIS und die Branche Wasser/Abwasser Die Branche Wasser/Abwasser und ihre Eigenheiten Der branchenspezifische Sicherheitsstandard Wasser/Abwasser Der Stand der Dinge Fazit 15
16 Der Stand der Dinge Merkblatt und IT-Sicherheitsleitfaden liegen beim BSI zur Anerkennung vor Letzte Abstimmung mit dem BBK gemeinsam mit dem BSI in den nächsten Tagen Anerkennung 16
17 Agenda UP KRITIS und die Branche Wasser/Abwasser Die Branche Wasser/Abwasser und ihre Eigenheiten Der branchenspezifische Sicherheitsstandard Wasser/Abwasser Der Stand der Dinge Fazit 17
18 Fazit Erfahrungen der Branche Wasser/Abwasser Wer später anfängt, ist früher fertig? Später Einstieg in den UP KRITIS: Selbstfindungsphase des UP KRITIS bereits abgeschlossen Grundzüge der Arbeit und der Formalien definiert und erprobt Sehr zügige Einrichtung des und zielgerichtetes Arbeiten im BAK WA auf dieser Basis erfolgreich gelungen Der späte Start war durchaus von Vorteil. 18
19 Fazit Erfahrungen der Branche Wasser/Abwasser Wer früher anfängt, ist später fertig? Frühe Entwicklung eines B3S: Aufgrund der Charakteristik der Branche keine geeigneten Muster vorhanden Selbstfindungsphase des BSI und des BBK frisch gestartet (neue Aufgabe!) Grundzüge der Prozesse und der Formalien beim BSI in der Entwicklung Gegenseitige Unterstützung und intensive Kommunikation als Schlüssel zum Erfolg Anerkennungsprozess möglicherweise etwas länger, verbunden mit sehr fruchtbaren und hilfreichen Gesprächen. Vielleicht etwas später abgeschlossen, aber dafür mit Sicherheit zielführend für beide Seiten. 19
20 Fazit Ganz per sönlich: WOW! Tausend D ank an alle! BAK WA BSI BBK BM I DVGW DWA M it glieder der A r beit s- und Exper t engr uppen UP KR ITIS und allen Helf er n im Hint er gr und! 20
21 Vielen Dank für Ihre Aufmerksamkeit! Dr. Ludger Terhart Geschäftsbereich Technische Services Abteilungsleiter Informationstechnologien EMSCHERGENOSSENSCHAFT/LIPPEVERBAND Kronprinzenstraße Essen Telefon Telefax
Der modernisierte IT-Grundschutz: Chancen für den Branchenstandard Dr. Ludger Terhart, Emschergenossenschaft/ Lippeverband Mitglied im
Der modernisierte IT-Grundschutz: Chancen für den Branchenstandard Dr. Ludger Terhart, Emschergenossenschaft/ Lippeverband Mitglied im Branchenarbeitskreis Wasser/ Abwasser im UP KRITIS Sprecher der DWA
MehrAgenda INTELLIGENT. EINFACH. PREMIUM.
Agenda CARMAO, wer sind wir? Die Branche Wasser/Abwasser und KRITIS Projektarbeit Organisation Vorgehensweise Erfahrungen Der B3S WA Aufbau und Gliederung Grundlagen Durchführung/ Umsetzung im Betrieb
MehrKritische Infrastruktur in der Wasserwirtschaft Was bedeuten branchenspezifische IT-Sicherheitsstandards für die Wasserversorgungsunternehmen?
Kritische Infrastruktur in der Wasserwirtschaft Was bedeuten branchenspezifische IT-Sicherheitsstandards für die Wasserversorgungsunternehmen? Dipl.-Ing. Kirsten Wagner Referentin IT-Sicherheit / Benchmarking
MehrSchutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016
Schutz Kritischer Infrastrukturen PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 216 IT-Sicherheitsgesetz und BSI-KritisV 25. Juli 215 IT-Sicherheitsgesetz in Kraft
MehrDWA-Regelwerk Merkblatt DWA-M 1060 IT-Sicherheit Branchenstandard Wasser/Abwasser August 2017
www.dwa.de DWA-Regelwerk Merkblatt DWA-M 1060 IT-Sicherheit Branchenstandard Wasser/Abwasser August 2017 www.dwa.de DWA-Regelwerk Merkblatt DWA-M 1060 IT-Sicherheit Branchenstandard Wasser/Abwasser August
MehrCybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit im Sektor Wasser Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 04.07.2017 Agenda 1.Cybersicherheit Was genau ist das? 1.Schutzziele Wie kann Informationssicherheit
MehrDie Modernisierung des IT-Grundschutzes
Die Modernisierung des IT-Grundschutzes Holger Schildt IT-Grundschutz 22.03.2017, CeBIT Security Stage IT-Grundschutz in der Praxis Das Managementsystem für Informationssicherheit des BSI Institutionsübergreifende
MehrIT-Grundschutz-Profile:
it-sa, 11.10.2017 IT-Grundschutz-Tag IT-Grundschutz-Profile: IT-Security für kleine Unternehmen machbar machen Vorstellung Ihre Ansprechpartnerin Sarah Fluchs sarah.fluchs@admeritia.de +49 2173 20363-0
MehrKritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen
Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 26.06.2017 Agenda 1. Die Bedrohungslage
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. DVGW Deutscher Verein des Gas- und Wasserfaches e.v.
STELLUNGNAHME vom 12. November 2014 zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vom 5. November 2014 DVGW Deutscher Verein des Gas- und Wasserfaches e.v. Der
MehrDIE NEUE IT-SICHERHEITSVERORDNUNG IN DER PRAXIS. Umsetzungspflichten, Standards und Best Practices für die Wasserwirtschaft
Alle neuen Regelungen kennen und sicher anwenden! DIE NEUE IT-SICHERHEITSVERORDNUNG IN DER PRAXIS Umsetzungspflichten, Standards und Best Practices für die Wasserwirtschaft Ihre Termine: 13. Juli 2016
MehrAktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI
Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI Sebastian Magnus, Referent Kritische Infrastrukturen Grundsatz it-sa 2016, 20.10.2016 Nürnberg Schutz Kritischer Infrastrukturen
MehrIT-Sicherheitsgesetz: Wen betrifft es,
Das neue IT-Sicherheitsgesetz: Wen betrifft es, was ist zu tun? 2. Tag der IT-Sicherheit Saarbrücken, www.prego-services.de Der Rechtsrahmen Das Gesetz zur Erhöhung der Sicherheit informationstechnischer
MehrMehr Digitalisierung = mehr Angriffsfläche. im Kanalnetz
Mehr Digitalisierung = mehr Angriffsfläche im Kanalnetz Spezialisten für Wasser und Energie Thomas Brüning, B.Eng. john becker ingenieure 27726 Worpswede th.bruening@wirberaten.de +49 4792 9310-63 Spezialisten
MehrKRITISCHE INFRASTRUKTUREN
KRITISCHE INFRASTRUKTUREN Anforderungen an die Betreiber Ivan Miklecic, Consultant 1 ÜBER HISOLUTIONS Gründung 1992 Eigentümer Themen Märkte gründergeführt und unabhängig Michael Langhoff, Torsten Heinrich
MehrEntwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV)
STELLUNGNAHME vom 23. Februar 2016 zum Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) DVGW Deutscher Verein des Gas- und Wasserfaches e.v. Ansprechpartner
MehrBSI IT-Grundschutz in der Praxis
BSI IT-Grundschutz in der Praxis Die Maßnahme ist schon fast umgesetzt, Erfahrungen aus dem Alltag eines Beraters Daniel Jedecke Managing Consultant 1 Agenda 1 Vorstellung 2 BSI IT-Grundschutz 3 Herausforderungen
MehrGrundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt
Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von 1. Anforderungen zur 1.1 Einflussfaktor Recht 1.1.1 Sorgfaltspflicht 1.1.2 Datenschutz & Fernmeldegeheimnis 1.1.3 spezialrechtliche
MehrBSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich
BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders 27. September 2016 Simone Hock & Denny Dittrich Inhalt Darstellung der Neuerungen im IT-Grundschutz im Rahmen der BSI-Modernisierung 2017
MehrStandardisierung und Anforderungen an SMGW Administration
Standardisierung und Anforderungen an SMGW Administration Workshop Intelligente Messsysteme und Energiedatennetze Frank Drees, 19.04.2016, Bochum Inhalt 1. Historie 2. Gesetzlicher Rahmen 3. Standards
MehrAusgewählte Grafiken zur VDMA Pressemitteilung vom VDMA Studie Industrial Security
VDMA Studie Industrial Security 2017 Ausgewählte Grafiken zur VDMA Pressemitteilung vom 29.11.17 VDMA Studie Industrial Security Wird sich die Anzahl der Security-Vorfälle in Ihrem Unternehmen verändern?
MehrTechnische Regel Arbeitsblatt DVGW W 202 (A) März 2010
Regelwerk Technische Regel Arbeitsblatt DVGW W 202 (A) März 2010 Technische Regeln Wasseraufbereitung (TRWA) Planung, Bau, Betrieb und Instandhaltung von Anlagen zur Trinkwasseraufbereitung Der DVGW Deutsche
MehrIT-Sicherheitszertifikat
1 Bundesamt l Deutsches erteilt vom IT-Sicherheitszertifikat ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter services GmbH
MehrGemeinsame Stellungnahme
Gemeinsame Stellungnahme zur Umsetzung der INSPIRE-Richtlinie in Deutschland und zu dem Entwurf Handlungsempfehlungen für VU und GDI-Kontaktstellen der GDI-DE Datenoffenlegung für die Infrastrukturen Energie,
MehrSchutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz
MehrIT-Grundschutz-Pilotprofil bzw. IT-Grundschutz-Profil für die Wasserwirtschaft. - Freie Version -
IT-Grundschutz-Pilotprofil bzw. IT-Grundschutz-Profil für die Wasserwirtschaft - Freie Version - Erstellt im Rahmen einer Masterarbeit beim Bundesamt für Sicherheit in der Informationstechnik Von: Sarah
MehrIT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen
IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 2014 13.02.2014 Agenda Das BSI Informationssicherheit
Mehrzurückgezogen DVGW-Information GAS Nr. 22 März 2016 INFORMATION Informationssicherheit in der Energieversorgung in Kooperation mit GAS
INFORMATION www.dvgw-regelwerk.de DVGW-Information GAS Nr. 22 März 2016 Informationssicherheit in der Energieversorgung GAS in Kooperation mit Der DVGW Deutscher Verein des Gas- und Wasserfaches e.v. Technisch-wissenschaftlicher
Mehrzum Stand der Diskussion
Erarbeitung des Branchenstandards für das Gesundheitswesen durch den Branchenarbeitskreis Gesundheitsversorgung im UP KRITIS zum Stand der Diskussion Der Umsetzungsplan KRITIS Der UP KRITIS ist eine öffentlich
Mehr2. KRITIScher Stammtisch zum IT-SiG Sektor Gesundheit Branche Medizinische Versorgung
2. KRTScher Stammtisch zum T-SiG Sektor Gesundheit Branche Medizinische Versorgung Aktuelles aus den KRTS-Arbeitskreisen Dresden, 13.12.2017, Mike Zimmermann 2. KRTScher Stammtisch 1. Vorstellung 2. Aktuelles
MehrStart-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen Holger Bertok Agenda Herausforderungen / Problemstellungen Aufgabenstellung
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrRisikoanalyse des Bundes und der Länder
Risikoanalyse des Bundes und der Länder Präsentation von Peter Lauwe Workshop Konzept kritische Infrastruktur: Vulnerabilität moderner Stromnetze und wie wir damit umgehen, Forschungsforum Öffentliche
MehrGIS Anwendungen zur Trink- und Abwasser- Bestandsdokumentation (NIS) Dr. Wolfgang Bischoff Geschäftsführer CWSM GmbH
GIS Anwendungen zur Trink- und Abwasser- Bestandsdokumentation (NIS) Dr. Wolfgang Bischoff Geschäftsführer CWSM GmbH 1 Forderungen der Anwender Einfache Bereitstellung von Karten, fertigen Plänen und Daten
MehrTechnische Mitteilung Hinweis W 253 Dezember 2008
Regelwerk Technische Mitteilung Hinweis W 253 Dezember 2008 Trinkwasserversorgung und Radioaktivität ISSN 0176-3504 Preisgruppe: 10 DVGW, Bonn, Dezember 2008 DVGW Deutsche Vereinigung des Gas- und Wasserfaches
MehrMaßnahmenermittlung nach dem Stand der Technik
IT-Sicherheitsrechtstag 2017 Gemeinsame Veranstaltung von TeleTrusT und BvD Berlin, 07.11.2017 Maßnahmenermittlung nach dem Stand der Technik Methodischer Ansatz zur Bestimmung des Technologiestands von
Mehrverinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann
verinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann Information Security Management Consultant 1 AGENDA 1 Ausgangslage 2 Standardisiertes
MehrDWD, CPR: Aktuelle Situation und Entwicklungen aus Sicht von Prüfstellen
DWD, CPR: Aktuelle Situation und Entwicklungen aus Sicht von Prüfstellen 27.11.2014, Duisburg, DKI Vortragsreihe Dr. Josef Klinger ÜBERSICHT 1. Europäische Vorgaben 2. Ist-Analyse 3. Konfliktpotentiale
MehrBedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit
Bedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit Präsident Arne Schönbohm 5. Kommunaler IT-Sicherheitskongress Berlin, den 23.04.2018 Quelle: BSI Wie bedroht ist Deutschlands Cyber-Raum?
MehrIT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG
IT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG Lehrgang zur Erlangung der Prüfverfahrens-Kompetenz mit Zertifikat Prüfer erhalten offizielle Prüfverfahrenskompetenz
MehrNeues vom IT-Grundschutz: Ausblick und Modernisierung
Neues vom IT-Grundschutz: Ausblick und Modernisierung Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz it-sa Agenda Weiterentwicklung
MehrWorkshop 8 Informationssicherheit kritischer Infrastrukturen: Wie schützen wir unsere moderne Gesellschaft?
Workshop 8 Informationssicherheit kritischer Infrastrukturen: Wie schützen wir unsere moderne Gesellschaft? Informationssicherheit kritischer Infrastrukturen Praktische Erfahrungen und Auswirkungen! Andreas
MehrCompliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um?
Compliance mit der DSGVO Stand der Technik - Wie gehen wir mit Artikel 32 der DSGVO um? Entscheidend für den Erfolg der Umsetzung der EU-DSGVO ist der geschickte initiale Einstieg in die Fülle von erforderlichen
MehrWelche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen?
Vernetzte Medizinprodukte sicher betreiben und anwenden Welche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen? Jens Wiesner, BSI, Referatsleiter Cyber-Sicherheit in Industrieanlagen
MehrDVGW-Information. GAS Nr. 22 März Informationssicherheit in der Energieversorgung. in Kooperation mit GAS
Deutscher Verein des Gas- und Wasserfaches e.v. www.dvgw-regelwerk.de DVGW-Information GAS Nr. 22 März 2017 Informationssicherheit in der Energieversorgung GAS in Kooperation mit Der DVGW mit seinen rund
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
MehrUmsetzung IT-SiG in den Ländern
Umsetzung IT-SiG in den Ländern Erfahrungen aus dem Bereich AtG Seite 1 Betroffenheit im Nds. Umweltministerium KRITIS-Sektoren Wasser (Trinkwasserversorgung, Abwasserbeseitigung) Energie (Kerntechnische
MehrBundesamt für Sicherheit in der Informationstechnik KRITIS-Büro Postfach Bonn
Bundesamt für Sicherheit in der Informationstechnik KRITIS-Büro Postfach 200363 53133 Bonn Anlage zur Einreichung branchenspezifischer Sicherheitsstandards (B3S): Mapping-Tabelle zu Orientierungshilfe
MehrMaritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017
Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017 Christian Hemminghaus Fraunhofer FKIE Cyber Analysis & Defense 08. November 2017 istock/zmeel istock 1 Fraunhofer FKIE Fraunhofer-Institut
MehrTechnischer Hinweis Merkblatt DVGW GW 125 (M) Februar 2013
Regelwerk Technischer Hinweis Merkblatt DVGW GW 125 (M) Februar 2013 Bäume, unterirdische Leitungen und Kanäle Der DVGW Deutscher Verein des Gas- und Wasserfaches e. V. Technisch-wissenschaftlicher Verein
MehrDesign-Build-Run smarte Lösungen aus einer Hand
Michael Pichler Senior IT Architect Design-Build-Run smarte Lösungen aus einer Hand Vor gar nicht allzu langer Zeit waren IT Systeme wie Inseln. Daraus resultierend waren Unternehmen für andere Unternehmen
MehrDie neuen IT-Grundschutz-Bausteine und deren Struktur. Florian Hillebrand IT-Grundschutz und Allianz für Cyber-Sicherheit
Die neuen IT-Grundschutz-Bausteine und deren Struktur Florian Hillebrand IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Struktur der Kataloge 2. Dokumentenstruktur 3. Veröffentlichungsprozess
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrSICIA SECURITY INDICATORS FOR CRITICAL INFRASTRUCTURE ANALYSIS
SICIA SECURITY INDICATORS FOR CRITICAL INFRASTRUCTURE ANALYSIS Brandenburgische Technische Universität Cottbus Senftenberg Vattenfall Europe Generation AG RWE Deutschland AG 2. Jahreskonferenz zum BMBF-Förderschwerpunkt
MehrBetreiberqualifikation Anlagensicherheit von Biogasanlagen. im Rahmen des bundesweiten Schulungsverbund BIOGAS
Betreiberqualifikation Anlagensicherheit von Biogasanlagen im Rahmen des bundesweiten Schulungsverbund BIOGAS Über uns: IBBK Fachgruppe Biogas GmbH und FnBB e.v. stellen sich vor I Erfahrungen in der Erwachsenenbildung
MehrNeue Trends IT-Grundschutzhandbuch
Neue Trends IT-Grundschutzhandbuch Dipl. Math. Angelika Jaschob Bundesamt für Sicherheit in der Informationstechnik IT-Symposium 2004 Überblick Was ist IT-Grundschutz? Der Web-Kurs- als Einstieg in den
MehrStrukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001
Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001 IT-Mittelstandstag Hochschule Esslingen 29. November 2017 DRIVING THE MOBILITY OF TOMORROW Kurzvorstellung Studium
MehrVdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)
VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei
MehrModernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe
Modernisierung des IT-Grundschutzes: Informationssicherheit von der Basis bis in die Tiefe Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit PITS, Berlin, 14.09.2016 Agenda
MehrTechnisches Sicherheitsmanagement des DVGW (TSM) Bedeutung aus Sicht der Verbände
Technisches Sicherheitsmanagement des DVGW (TSM) Bedeutung aus Sicht der Verbände Benchmarking Wasserwirtschaft Rheinland-Pfalz - TSM in kleinen und mittleren Unternehmen 15.09.2015 Dr. Peter Missal, Vorsitzender
MehrHäufige Fragen und Antworten (FAQ) zu 8a BSIG im Rahmen der Orientierungshilfe B3S V0.9 BSI-Entwurf Version 0.5.2, Stand:
Häufige Fragen und Antworten (FAQ) zu 8a BSIG im Rahmen der Orientierungshilfe B3S V0.9 BSI-Entwurf Version 0.5.2, Stand: 30.11.2015 Die FAQ zu 8a BSIG dient dazu, häufig wiederkehrende Fragen auf einfachem
MehrDVGW-Information. GAS Nr. 22 März Informationssicherheit in der Energieversorgung. in Kooperation mit
Deutscher Verein des Gas- und Wasserfaches e.v. www.dvgw-regelwerk.de DVGW-Information GAS Nr. 22 März 2017 Informationssicherheit in der Energieversorgung GAS in Kooperation mit Der DVGW mit seinen rund
MehrPharmazeutische Rückstände im Wasser Herausforderungen für die Wasserwirtschaft. Thomas Fock
Pharmazeutische Rückstände im Wasser Herausforderungen für die Wasserwirtschaft Thomas Fock Aktuelle Herausforderungen für die Wasserwirtschaft Die Wasserwirtschaft muss Antworten auf neue Themen und Fragestellungen
MehrModernisierung IT-Grundschutz Eine neue Chance für Kommunen?!
Modernisierung IT-Grundschutz Eine neue Chance für Kommunen?! 1 Zielgruppe Cyber-Kriminelle IT-Sicherheitsbeauftragte IT-Verantwortliche 2 Modernisierung IT-Grundschutz 3 Motivation und Ziele des BSI Skalierbarkeit
MehrPraxis-WORKSHOP. IT-Sicherheits-Management. Umsetzung des IT-Sicherheits-Prozess MODUL 2. nach BSI Standard 100. Zielgruppen:
Praxis-WORKSHOP IT-Sicherheits-Management Umsetzung des Zielgruppen: Führungskräfte und verantwortliche Personen aus den Bereichen Informations-Sicherheit, Informationstechnologie, Netzwerkadministration,
Mehrseminar log 2018 Informationssicherheit Seminare in 2018 (Stand )
seminar log 2018 Informationssicherheit Seminare in 2018 (Stand 05.10.2017) INHALTSVERZEICHNIS Willkommen zum seminar log 2018 der implies GmbH INHALTVERZEICHNS Der seminar log 03 Die Veranstaltung 04
MehrIT-Grundschutz-Methodik im Kontext von Outsourcing
IT-Grundschutz-Methodik im Kontext von Outsourcing Version 1.0 Stand: 11.10.2017 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Einleitung... 3 2 Sicherheitskonzeption nach IT-Grundschutz... 4 2.1 Strukturanalyse...
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrBetreiberqualifikation Anlagensicherheit von Biogasanlagen. im Rahmen des bundesweiten Schulungsverbund BIOGAS
Betreiberqualifikation Anlagensicherheit von Biogasanlagen im Rahmen des bundesweiten Schulungsverbund BIOGAS Rahmensituation zu Betreiberqualifikation Anlagensicherheit I 2005-2007: erste Anläufe für
MehrNeue Technische Regeln für Gefahrstoffe TRGS 400 Gefährdungsbeurteilung TRGS 500 Schutzmaßnahmen TRGS 526 Laboratorien
Neue Technische Regeln für Gefahrstoffe Neue Technische Regeln für Gefahrstoffe TRGS 400 Gefährdungsbeurteilung TRGS 500 Schutzmaßnahmen TRGS 526 Laboratorien Referent: Rainer Hofmann Umweltministerium
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrDas neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?
Dipl.-Wirtsch.-Ing. Frank Hallfell enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? perspektive.it, Boppard, 12. Mai 2016 Kurze Erklärung (Disclaimer)
MehrVKU-PRAXISLEITFADEN IT-SICHERHEITSKATALOG
KOMMUNALE ENERGIEWIRTSCHAFT VKU-PRAXISLEITFADEN IT-SICHERHEITSKATALOG des KKI Vorstellung VKU Spitzenverband der kommunalen Wirtschaft Der VKU vertritt die Interessen von über 1.400 Mitgliedsunternehmen
MehrPRE-SCAN KRITIS. Delivering Transformation. Together.
PRE-SCAN KRITIS Delivering Transformation. Together. PRE-SCAN KRITIS ÜBERSICHT Ziel Technische und faktenbasierte Bewertung des Stands der IT-Sicherheit Vorgehensweise Technische Voranalyse des Ist-Zustandes
MehrFallbeispiele zur Kompetenz IT-Sicherheit und CyberSecurity Berlin, Leipziger Platz 15
Fallbeispiele zur Kompetenz IT-Sicherheit und CyberSecurity 10117 Berlin, Leipziger Platz 15 Auf den folgenden Seiten sind drei Fallbeispiele für die Kompetenz IT-Sicherheit und CyberSecurity dargestellt.
MehrIT-Sicherheitsgesetz und die Umsetzung in der Praxis
IT-Sicherheitsgesetz und die Umsetzung in der Praxis Wilhelm Dolle, Partner Cyber Security, KPMG AG WPG Köln, 30. November 2016 1 KPMG Cyber Security Der Bereich Cyber Security bietet mit über 120 Mitarbeitern
MehrVerordnungsvorschlag der EU-Kommission zur ENISA ( Cybersecurity Act )
Stellungnahme BDEW Bundesverband der Energie- und Wasserwirtschaft e.v. Reinhardtstraße 32 10117 Berlin Verordnungsvorschlag der EU-Kommission zur ENISA ( Cybersecurity Act ) Vorschlag für eine Verordnung
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrIT-Sicherheitsgesetz und nun?
IT-Sicherheitsgesetz und nun? Umsetzung bei Betreibern Kritischer Infrastrukturen Frankfurt, den 25.02.2016 AGENDA Kurzvorstellung DENIC eg UP KRITIS IT-Sicherheitsgesetz Überlegungen zur Umsetzung Weiteres
MehrCyber-Sicherheit in der Wirtschaft
Cyber-Sicherheit in der Wirtschaft Till Kleinert Nürnberg, den 19. Oktober 2016 Bundesamt für Sicherheit in der Informationstechnik - BSI nationale Cyber- Sicherheitsbehörde Gestaltung von Informationssicherheit
MehrCybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung
Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung Andy Neidert und Alexander Frechen 9. Göttinger Tagung Göttingen, 9. Mai 2017 www.bundesnetzagentur.de Informationssicherheit?
MehrInformationssicherheitsma nagementsystem (ISMS)
Informationssicherheitsma nagementsystem (ISMS) Reinhard Aichele Mannheim, 29.11.2017 Agenda Was ist ein ISMS Gesetzliche Grundlage für ein ISMS Normen IT-Sicherheitskatalog Vorgehensweise im Projekt Audit
MehrSo gestalten Sie Ihr Rechenzentrum KRITIS-konform
So gestalten Sie Ihr Rechenzentrum KRITIS-konform Von der Analyse über die Planung zum Um-/Neubau PITS 2016 Public IT-Security Berlin, den 13.09.2016 Ihre Ansprechpartner Robert HELLWIG SECUrisk Robert.Hellwig@datacenter-group.com
MehrWasser Ein kommunales Gut!
Pressetext vom 31. März 2008 Tag des Wassers 2008: Wasser Ein kommunales Gut! diskutierte mit Aufgaben- und Hoheitsträgern aktuelle Fragen auf kommunaler Ebene Leipzig/Nauen. Die Leipzig und der Wasser-
MehrKRITIS: Auswirkungen der BSI Verordnung auf die Patientensicherheit in Krankenhäusern
KRITIS: Auswirkungen der BSI Verordnung auf die Patientensicherheit in Krankenhäusern APS Jahrestagung 03./04. Mai 2018 Berlin Dr. med. Alexander Euteneier MBA Herausgeber und Hauptautor: Alexander Euteneier
MehrAuf den Schultern von Riesen ISIS12 als Vorstufe zum BSI IT-Grundschutz
Auf den Schultern von Riesen ISIS12 als Vorstufe zum BSI IT-Grundschutz ISIS12 Informations Sicherheitsmanagement System in 12 Schritten BSI IT-Grundschutztag (13.06.2013) Mit IT-Grundschutz die Kronjuwelen
MehrMulti-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten
Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten Marco Henkel, Channel Sales DACH VASCO - Lösungsspektrum 2 AGENDA Aktuelle Vorgaben & Regulierungen aus EU/Deutschland/Wirtschaft
MehrMedizintec. CE-Kennzeichnung. Risikomanagement POSITION. Zweckbestimmung. systemweite Aufgabe. Positionspapier Medizintechnik braucht Cybersicherheit
Positionspapier Medizintechnik braucht Cybersicherheit CE-Kennzeichnung Zweckbestimmung Medizintec Risikomanagement systemweite Aufgabe n Cybersicherheit POSITION August 2017 Zentralverband Elektrotechnik-
MehrQuo vadis Wasserwirtschaft?
Quo vadis Wasserwirtschaft?, Bevollmächtigte Wasserwirtschaft, Energie- und Wasserwirtschaft 20. Abwasserbilanz Brandenburg, 12. Dezember 2016, Wildau www.bdew.de Seite 1 Herausforderungen Wasserwirtschaft
MehrVorstellung der EN für den Mittelstand. Dr. Ludger Ackermann dc-ce RZ-Beratung
1 Vorstellung der EN 50600 für den Mittelstand Dr. Ludger Ackermann dc-ce RZ-Beratung 2 Agenda Motivation EN 50600-1, Allgemeine Konzepte EN 50600-2-x, Technischer Aufbau des Rechenzentrums EN 50600-3-1,
MehrNachbarschaften im DWA-Landesverband Nordrhein-Westfalen
www.dwa-nrw.de Landesverband Nachbarschaften im DWA-Landesverband 2018 www.dwa-nrw.de Landesverband Nachbarschaften im DWA-Landesverband 2018 Die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und
MehrAkkreditierung von Gefahrstoffmessstellen - Ein Blick aus der Praxis. Gebhard von Kries
Akkreditierung von Gefahrstoffmessstellen - Ein Blick aus der Praxis Gebhard von Kries ANECO Institut für Arbeitsschutz GmbH & Co. Aufgaben des Bundesverbandes der Messstellen für Umwelt und Arbeitsschutz
MehrModernisierung des IT-Grundschutzes
des IT-Grundschutzes Isabel Münch Holger Schildt Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz und Allianz für Cybersicherheit 1. IT-Grundschutz-Tag 015 Neuausrichtung 0 Jahre IT-Grundschutz
MehrSICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER
SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER WEN...?...betrifft Informationssicherheit (Schutz von IT und Informationen) Sicherheit und Datenschutz in der Informationstechnologie geht uns
MehrISIS12 Tipps und Tricks 16.09.2015
ISIS12 Tipps und Tricks 16.09.2015 Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei Applied Security GmbH ISO 27001 Lead Auditor Anerkannter Berater für Cyber-Security
Mehr