IT-Sicherheitsanforderungen

Transkript

1 Cybersecurity EVUs geraten in den Fokus von Hackern! IT-Sicherheit im EVU PRAXISSEMINAR 18. bis 20. Mai 2015, München 6. bis 8. Juli 2015, Berlin IT-Sicherheitsanforderungen im EVU Jetzt richtig umsetzen! 18. Mai 2015, München 6. Juli 2015, Berlin Aktuelle Bedrohungslage für EVU was ist zu beachten? Angriffstechniken moderner Hacker identifizieren und verstehen Schwachstellen erkennen und Schutzmaßnahmen ergreifen Planung und Durchführung von Penetrationstests mit Live Hacking und Praxisbericht 19. Mai 2015, München 7. Juli 2015, Berlin IT-Sicherheitsgesetz diese Anforderungen müssen Sie beachten! Praktische Umsetzung des IT-Sicherheitskataloges der BNetzA Aufgaben des gesetzlich verbindlichen IT-Sicherheitsbeauftragten IT-Sicherheit nach ISO 27001/2 und BSI mit Praxisbericht und Übung zu Risikomanagement und ISMS so wird s gemacht! Alle Tage separat buchbar! Datenschutz im EVU 20. Mai 2015, München 8. Juli 2015, Berlin Rechtskonformer Umgang mit der Datenflut Haftungsrisiken vermeiden! Neue Anforderungen für den Datenschutz Vorgehensmodell für Data Loss Prevention (DLP) Datenschutzanforderungen für Smart Metering und Smart Grid Big Data rechtskonformer Umgang mit riesigen Datenmengen mit Praxisbericht Medienpartner:

2 2 Erster Seminartag: Cybersecurity 18. Mai 2015, München 6. Juli 2015, Berlin EVUs geraten in den Fokus von Hackern! Laut einer Studie von SafeNet ist die Zahl der gestohlenen oder verlorenen Datensätze in 2014 im Vergleich zum Vorjahr um 25 % gestiegen. Auch die Angriffe auf Energieversorgungs unternehmen werden nicht nur häufiger, sondern auch komplexer, massiver und länger anhaltend. Durch den Umbau der Systemlandschaft im Zuge der Energiewende weicht die bisher klare Trennung zwischen Versorgungs- und IT-Netzen zunehmend auf. Der Spezialtag Cybersecurity informiert Sie über die aktuelle Bedrohungslage und zeigt Lösungen auf, wie Sie sich vor Cyberangriffen besser schützen können Empfang mit Kaffee und Tee, Ausgabe der Tagungsunterlagen Beginn des ersten Seminartages Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen Hackerangriffe erkennen und verstehen Bedrohungsszenarien für Energieversorgungsunternehmen Wie groß ist die Gefahr wirklich? Was machen Hacker? Wie gut kann man sich überhaupt schützen? Vorgehensmodell zur Identifikation von IT-basierten Angriffen Definition: Angriffsszenario Identifikation von Szenarien Ausgangspunkt Täter-Modell Schwachstellen erkennen und Schutzmaßnahmen ergreifen Live Hacking wie gut sind Ihre Systeme wirklich geschützt? Erleben Sie live unterschiedliche Angriffsmethoden und lernen Sie, wie Sicherheitslücken behoben werden können! Planung von Penetrationstests Motivation: Warum PenTests? Gegenstand der Prüfungen (Perimeter, LAN, WLAN, Web-Applikationen, Laptops, Embedded, Smartphones) Gestaltungsmöglichkeiten Kosten-/Nutzenverhältnis Vorgehensweise/Projektmanagement Nachverfolgung der Schwachstellen Politische Folgen innerhalb des Unternehmens Ethische Aspekte/Rechtliche Aspekte Werkzeuge/Grenzen Praxisvortrag: Cyberangriff auf die Stadtwerke Ettlingen Zielsetzung des Testangriffs Wo lagen die Schwachstellen? Welche Maßnahmen werden nun ergriffen? Eberhard Oehler, Geschäftsführer, Stadtwerke Ettlingen GmbH Ende des ersten Seminartages Zum Abschluss des Tages laden wir Sie herzlich zu einem Umtrunk ein. Nutzen Sie die Gelegenheit, um sich untereinander besser kennenzulernen und sich über Erfahrungen auszutauschen. Aktuelle Meldungen der Medien: Hackerangriff auf Südkoreas Atomkraftwerke FAZ, Hackerangriff: Spionagesoftware auf Computer im Kanzleramt ZeitOnline, Hackerangriff auf das Pentagon FAZ, Hackerangriff auf Sony und Microsof Xbox N24, Syrische Aktivistengruppe legt Twitter-Konto von Le Monde lahm FAZ, Microsoft bestätigt Hackerangriff auf Outlook in China FinanzNachrichten.de,

3 3 Zweiter Seminartag: IT-Sicherheit im EVU 19. Mai 2015, München 7. Juli 2015, Berlin Praktische Umsetzung des IT-Sicherheitsgesetzes Das IT-Sicherheitsgesetz kommt! Als Betreiber von kritischen Infrastrukturen sind Sie gesetzlich verpflichtet, den IT-Sicherheitskatalog der BNetzA umzusetzen. Dieser fordert u.a. die Einführung eines Informationssicherheitssystems (ISMS) nach DIN sowie dessen Zertifizierung. Zusätzlich müssen umfangreiche Nachweis- und Meldepflichten erfüllt werden und ein IT-Sicherheitsbeauftragter bestellt werden. Praktiker zeigen Ihnen, was Sie bei der Umsetzung der neuen Anforderungen beachten müssen, um gesetzeskonform einen wirksamen IT-Schutz zu erreichen Empfang mit Kaffee und Tee 9.30 Beginn des zweiten Seminartages Horst Speichert, Rechtsanwalt und Partner, e/s/b Rechtsanwälte, Stuttgart Das IT-Sicherheitsgesetz in der Praxis darauf müssen Sie bei der Umsetzung achten! IT-Sicherheitsgesetz und Auswirkungen für die Energiewirtschaft Das neue IT-Sicherheitsgesetz, Entwurf der Bundesregierung vom Betroffene Branchen und Bereiche, spezielle Rechtsverordnung Verbindliche Sicherheitsaudits durch Externe und Reporting Meldepflichten BSI als zentrale Meldestelle für Sicherheitsvorfälle Dokumentation von Sicherheitslücken in IT-Systemen Warn- und Alarmierungskontakte Aufbau einer effizienten Kommunikationsstruktur Umsetzungsplan KRITIS des BMI Teilnahme an Arbeitskreisen IT-Sicherheitskatalog der BNetzA Anforderungen und Umsetzung des IT-Sicherheitskataloges der BNetzA nach 11 Abs. 1a EnWG Synopse der Sicherheitsstandards ISO 27001/2 und ISO TR 27019, DIN SPEC BDEW-Whitepaper, Ausführungshinweise zur Anwendung Branchenspezifische Mindestsicherheitsstandards was ist Stand der Technik? Erstellung eines Netzstrukturplans, Schutzbedarfsermittlung Die Rolle des IT-Sicherheitsbeauftragten IT-Sicherheitsleitfaden des BSI für Smart Metering vom Februar 2014 Risikomanagement und IT-Sicherheit nach ISO 27001/2 und BSI Risikovorsorge und Informationssicherheitsmanagement Aufbau und Implementierung eines Informationssicherheits managementsystems (ISMS) nach ISO 27001/2 und BSI Ermittlung der IT-Risiken, Baseline-Ansatz, Schwachstellenanalyse Umsetzung und Implementierung eines internen Kontrollsystems (IKS), Kontrollmodelle für Steuerungsund Überwachungssysteme, Reifegradmodell Gestaltung der notwendigen IT-Sicherheitsrichtlinien Richtlinienstruktur, Aufbau und Inhalte Bedeutung von Personalsicherheit, Mitarbeiter-Awareness Gestaltung von IT-Nutzungsrichtlinien Haftung keine Vorstandsentlastung ohne Risikomanagement! Praxisübung Risikomanagement und ISMS so wird s gemacht! Schwachstellen, Risiken, Bedrohungen: erkennen analysieren bewerten Risiken identifizieren, Eintrittswahrscheinlichkeit von Schäden Business-Impact-Analyse wichtige Geschäftsprozesse identifizieren, mögliche Auswirkungen feststellen Risikobewertung, Reporting und Risikoentscheidung Einsatz von Management-, Compliance-Tools Praxis-Checkliste: Risikomanagement, ISMS Erfahrungsbericht Wuppertaler Stadtwerke: Sicherheit von Informationen in kritischen Infrastrukturen Anforderungen an die Business- und Leittechnik-Sicherheit Vorteile eines ISMS auch für kleinere Unternehmen Erfahrungen mit dem Ansatz Best Practice nach ISO 2700x Jörg Kehrmann, Datenschutz- und IT-Sicherheitsbeauftragter, WSW Wuppertaler Stadtwerke GmbH Ende des zweiten Seminartages Freuen Sie sich auf einen zünftigen Abend in geselliger Atmosphäre!

4 4 Dritter Seminartag: Datenschutz im EVU 20. Mai 2015, München 8. Juli 2015, Berlin Rechtskonformer Umgang mit der Datenflut Haftungsrisiken vermeiden Durch Smart Grids und Smart Metering werden riesige Mengen an Netz- und Verbrauchsdaten in EVU gesammelt, verarbeitet und archiviert. Der richtige Umgang mit diesen Daten ist daher essentiell! Vermeiden Sie Haftungsrisiken und Vertrauensverlust Ihrer Kunden und hören Sie Praxisberichte, wie datenschutzkonforme Abläufe und Prozesse in Ihrem Unternehmen etabliert werden können Empfang mit Kaffee und Tee 9.00 Beginn des dritten Seminartages Datenschutz im EVU darauf müssen Sie achten! Horst Speichert, Rechtsanwalt und Partner, e/s/b Rechtsanwälte, Stuttgart Neue Rahmenbedingungen für den Datenschutz im EVU Ausblick auf das Verordnungspaket intelligente Netze, Messsystemverordnung Umsetzung der einschlägigen EU-Richtlinien Aktueller Stand zur EU-Datenschutzverordnung: die Umsetzung rückt näher! Die Rolle des Datenschutzbeauftragten Durchführung von Datenschutzaudits im EVU Betrieblicher Datenschutz Kundendatenschutz IT-Nutzung am Arbeitsplatz, Private Nutzung Interne Ermittlungen, zulässige Mitarbeiterkontrolle, Recherche in Sozialen Netzwerken Datenschutz im Internet, Datenschutzerklärung (Privacy Policy) Schützen Sie sich vor dem Abfluss Ihrer vertraulichen Daten! Praxisbericht badenova: Vorgehensmodell für Data Loss Prevention (DLP) Identifikation und Schutz unternehmenskritischer Daten Geeignete Maßnahmen treffen und Quick Wins heben Ein kritischer Blick auf Toollösungen Ihre Referenten: Stefan Beck, Manager Information Security Solutions, Sopra Steria Consulting, München oder Olaf Janßen, Senior Manager Information Security Solutions, Sopra Steria Consulting, Düsseldorf Datenschutz bei intelligenten Zählern und Netzen Horst Speichert Datenschutzanforderungen für Smart Metering und Smart Grid Datenschutz bei intelligenten Zählern und Netzen, neue Herausforderungen durch die Energiewende (EEG) Datenschutzregelung nach dem neuen EnWG (Verwendung von Messdaten) Leitfaden Datenschutzbehörden (Düsseldorfer Kreis): Datenschutzgerechtes Smart Metering Einschaltung von Dienstleistern, Cloud-Anbietern, Auslandsdatenverarbeitung Prüfung des IT-Sicherheitskonzeptes (tom nach 9 BDSG) bei beauftragten Dienstleistern Big Data neue Gefahren durch intelligente Stromnetze Big Data datenschutzkonformer Umgang mit riesigen Datenmengen Datenerhebung, Verarbeitung und Aggregation der Daten Möglichkeiten der Anonymisierung und Pseudonymisierung Rechtskonforme Analyse und Auswertung der Daten Vorgehensmodell zur Umsetzung von Big-Data-Projekten, insbesondere Einbindung des Datenschutzes Erfahrungsbericht IT-Sicherheitskonzept eines Smart Meter Gateway Administrators (GWA) Unterschiede bei IT-Sicherheitsanforderungen für EVU und GWA Sicherheitsanforderungen an GWA und weitere Marktteilnehmer Welche Herausforderungen ergeben sich? Make, buy or cooperate was passt am besten zum Unternehmen? Manfred Heyne, Prokurist und Leiter technisches Produktmanagement, smartoptimo GmbH & Co. KG, Osnabrück Ende des Seminars

5 5 Für wen dieses Seminar konzipiert ist: Geschäftsführer, Direktoren und leitende Mitarbeiter der Abteilungen IT-(Sicherheit)/EDV Datenschutz Recht/Compliance Business Continuity Energiedatenmanagement Vertrieb/Key Account Management Kundenservice Zähl- und Messwesen Unternehmensentwicklung Personal von Energieversorgungsunternehmen Energienetzgesellschaften Vertriebsgesellschaften Energieintensiver Industrie Messstellenbetreibern/Messdienstleistern sowie Zähler- und Messtechnikhersteller IT- und Softwareanbieter Systemdienstleister Teilnehmerstimmen: Fundierter und umfassender Überblick über alle relevanten IT-Sicherheits- und Datenschutzthemen mit EVU-Bezug und konkreten Praxisthemen. Julia Kuhla, itecplus GmbH Gute Einführung in die aus den neuen Gesetzen resultierenden Notwendigkeiten. Ariane Rüdiger, Redaktionsbüro Rüdiger Lockere, umgängliche Atmosphäre. Marco Hartmann, pc-novum GmbH Ihre Vorteile auf einem Blick: Expertise auf den Punkt: 6 Experten vermitteln Ihnen in nur 3 Tagen kompaktes Praxiswissen rund um die IT-Sicherheit im EVU! Interaktion und Praxisbezug: Praktische Übungen, Fallbeispiele, Live-Präsentationen und viel Raum für Ihre Fragen! Optimale Vorbereitung: Sie haben bereits im Vorfeld der Veranstaltung Zugang zu den digitalen Tagungsunterlagen! Nachhaltigkeit im Arbeitsalltag: Umfangreiche Tagungsunterlagen mit ergänzenden Informationen, Checklisten und Mustern! Infoline: +49 (0)2 11/ Haben Sie Fragen zu diesem Seminar? Wir helfen Ihnen gerne weiter. Kundenberatung und Anmeldung: Ralf Ernst Kundenberatung/Vertrieb anmeldung@euroforum.com Konzeption und Inhalt: Frühsportangebot: Wir halten schöne Laufrouten für Sie bereit, die Sie optimal in den Tag starten lassen! Claudia Paul Senior-Konferenz-Managerin Folgen Sie uns!

6 EUROFORUM-PRAXISSEMINAR Ihr persönlicher Anmeldecode IT-Sicherheitsanforderungen im EVU Jetzt richtig umsetzen! Jetzt schnell und bequem online anmelden! [Ich kann jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen]. [Im Preis sind ausführliche Tagungsunterlagen enthalten.] Ich möchte als Dankeschön für meine Teilnahme die Zeitung Energie & Management zwei Monate kostenlos erhalten. [Mit der Übermittlung meiner Daten an die Energie & Management Verlagsgesellschaft mbh zum Zwecke der Zustellung bin ich einverstanden. Das Abonnement endet automatisch.] Ich möchte meine Adresse wie angegeben korrigieren lassen. [Wir nehmen Ihre Adressänderung auch gerne telefonisch auf: +49 (0) 211/ ] Name Position/Abteilung Telefon Fax Geburtsjahr Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen wie folgt zu Werbezwecken informieren: Zusendung per Ja Nein Zusendung per Fax: Ja Nein Firma Anschrift Anmeldung erfolgt durch Position Datum, Unterschrift Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht: Name Abteilung Anschrift Wer entscheidet über Ihre Teilnahme? oder ausfüllen und faxen an: 02 11/ Ja, ich nehme teil in München [P ] in Berlin [P ] an allen drei Praxisseminartagen 18. bis 20. Mai , * [M013] am ersten und zweiten Praxisseminartag 18. und 19. Mai , * [M012] am zweiten und dritten Praxisseminartag 19. und 20. Mai , * [M023] am ersten Praxisseminartag 18. Mai , * [M100] am zweiten Praxisseminartag 19. Mai , * [M200] am dritten Praxisseminartag 20. Mai , * [M300] Ich selbst oder Name: Position: 6. bis 8. Juli , * [M013] 6. und 7. Juli , * [M012] 7. und 8. Juli , * [M023] 6. Juli , * [M100] 7. Juli , * [M200] 8. Juli , * [M300] *Alle Preise gelten p. P. zzgl. MwSt. 18. bis 20. Mai 2015, Excelsior Hotel Schützenstraße 11, München Telefon: +49 (0) 89/ Übernachtungsmöglichkeiten: Zimmerkontingent im Hotel Anna und Hotel Königshof Anna Hotel München Schützenstraße 1, München Telefon: +49 (0) 89/ bis 8. Juli 2015, Sofitel Berlin Kurfürstendamm Augsburger Straße 41, Berlin Telefon: +49 (0) 30/ Am Abend des ersten Veranstaltungstages lädt Sie das Sofitel Berlin Kurfürstendamm herzlich zu einem Umtrunk ein. TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veran staltung inklusive Tagungsunterlagen, Mittagessen und Pausen getränken pro Person zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer Anmel dung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich) ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stornierung am Veranstaltungstag wird der gesamte Teilnahme betrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Pro grammänderungen aus dringendem Anlass behält sich der Veranstalter vor. DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen posta lisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach , Düsseldorf widersprechen. ZIMMERRESERVIERUNG. Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kon tingent zum er mäßigten Preis zur Verfü gung. Bitte nehmen Sie die Zimmer reservierung direkt im Hotel unter dem Stichwort EUROFORUM-Veran staltung vor. Kontakt Fax: +49 (0)2 11/ Telefon: +49 (0)2 11/ [Ralf Ernst] Zentrale: +49 (0)2 11/ Anschrift: EUROFORUM Deutschland SE Postfach , Düsseldorf anmeldung@euroforum.com info@euroforum.com Internet: Hotel Königshof Karlsplatz 25, München Telefon: +49 (0) 89/