SC124 Kritische Infrastrukturen gem. ISO u. ISO 27019

Transkript

1 SC124 Kritische Infrastrukturen gem. ISO u. ISO Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO unter Berücksichtigung der ISO/IEC und der EVU-typischen Organisationsstrukturen. Fallbeispiele und Fragestellungen aus der Energiebranche werden während des Kurses gemeinsam durchgegangen. Im Kurs werden sowohl die Anforderungen aus ISO/IEC in Verbindung mit ISO/IEC für ein ISMS im Energiesektor beleuchtet, als auch die Anforderungen des Deutschen BSI IT-Grundschutzes. Zielgruppe: ISMS-Verantwortliche für: IT und IT-Sicherheit, Netzwerke kritische Infrastrukturen (Energieversorgung, Aufsichtsbehörden) Voraussetzungen: Sonstiges: Dauer: 3 Tage Preis: 1550 Euro plus Mwst. Ziele: Technische Innovationen stellen die Energieversorger und Netzbetreiber vor große Herausforderungen. Durch Smart Grid und Smart Metering-Anwendungen sind komplett neue Sicherheitsanforderungen zu berücksichtigen. Diese finden Ihre Basis in der Novelle des Energiewirtschaftsgesetzes (EnWG) und technischen Richtlinien, wie Seitens des BSI die TR Gesetzliche Vorgaben und die Zunahme von Cyberbedrohungen stellen Energienetzbetreiber vor neue Herausforderungen. Aufgrund der Digitalisierung der Netzleit- und Messtechnik ist die Netzsteuerung im hohen Maße von einer intakten Informations- und Kommunikationstechnologie abhängig. Die Anforderungen aus dem IT-Sicherheitskatalog des Energiewirtschaftsgesetzes verlangen von den Energienetzbetreibern, ein zertifiziertes ISMS bis Januar 2018 zu implementieren. Sie suchen einen soliden Einstieg in das Thema ISMS und IT-Sicherheitskatalog, benötigen Grundlagen, Planungssicherheit und Wissen darüber, wie ein ISMS, welches die Anforderungen des IT-Sicherheitskatalogs erfüllt, implementiert wird? Dann ist das ISMS Seminar Einführung eines ISMS für Energieversorger genau das Richtige für Sie. Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung eines ISMS für Energieversorger. Das Intensivtraining vermittelt den Teilnehmern fundiertes Wissen über die notwendigen Schritte bis hin zur erfolgreichen Zertifizierung. Die Normen ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR sowie die branchenspezifischen Standards wie z.b. das BDEW-Whitepaper bilden hierfür die Grundlage. Am Ende des Trainings besteht die Möglichkeit eine Prüfung abzulegen - nach Bestehen wird ein separates qskills-zertifikat ausgestellt. (Zusatzkosten = 100,- Euro). Der Zertifikatstitel lautet "Implementer gem. ISO 27001".

2 Termine Dieser Workshop findet an folgenden Terminen bei qskills statt: Ort Beginn Ende Nürnberg Nürnberg

3 Inhalte/Agenda: Der 1. Teil beschäftigt sich mit den Grundlagen eines ISMS Im 2. Teil werden die EVU-typischen Organisationsstrukturen, die Vorgaben der ISO/IEC 27019, das bdew-whitepaper und die EnWG-Novelle und deren Umsetzung betrachtet. Sinn und Zweck eines ISMS (insbesondere für kritische Infrastrukturen und Energieversorger) Technische Umsetzung Vorteile des Aufbaus eines ISMS und einer möglichen Zertifizierung nach ISO (hard facts) welche Möglichkeiten und Chancen ergeben sich aus der Einführung eines ISMS? Welche Optionen bietet hierbei eine Zertifizierung? Risikolage: Berücksichtigung der Energieversorger als kritische Infrastruktur Aufbau eines ISMS (Grundverfahren Umgang mit Anforderungen, Risikomanagement, Sicherheitsvorfallmanagement) Wie können Unternehmen die relevanten rechtlichen, behördlichen und vertraglichen Anforderungen erfassen? Welcher Schutzbedarf ergibt sich daraus für Assets (z.b. Informationen)? Wie können Risiken identifiziert, bewertet und mit Hilfe der ISO/IEC und durch Unterstützung der DIN Spec behandelt werden? Vorgehen nach dem TARRA -Modell zur Risikobehandlung. Welche Maßnahmen sind erforderlich, um die Effektivität von Maßnahmen zu bewerten? Wie können sicherheitskritische Ereignisse erkannt und schnellstmöglich behandelt werden (Sicherheitsvorfallmanagement)? Auswahl und Implementierung von Maßnahmen für die Informationssicherheit Welche Maßnahmen sind sinnvoll zur Risikobehandlung? Welche Hilfen gibt die DIN Spec dazu? Wie werden unternehmensspezifische Maßnahmen angemessen implementiert? Alle lesen aus der gleichen Norm, doch was bedeutet das nun konkret für einen Energieversorger? Wir werden in dieser Session ergründen, wie die allgemeinen Normaussagen auf die konkrete Unternehmenssituation angewendet werden können. Bewertung der Wirksamkeit eines ISMS (Audits, Metriken, mögliche Zertifizierung) Welche Möglichkeiten zur Bewertung der Wirksamkeit bestehen? Metriken, Kennzahlen, KPIs was ist möglich, was ist nötig? Wieviel muss sein? Gibt es für Energieversorger die Möglichkeit des Benchmarkings entlang der DIN Spec 27009? Durchführung interner Audits und Reviews der Weg zur erfolgreichen Zertifizierung auf was muss geachtet werden? Wo sind die Fallstricke?

4 Empfänger: qskills GmbH & Co. KG Südwestpark Nürnberg Fax: Absender: Firma: Strasse: PLZ/Ort: Anmeldung zum Workshop SC124 Kritische Infrastrukturen gem. ISO u. ISO Termin: Dauer: Preis: Von bis 3 Tage 1550 EUR + MWST. pro Teilnehmer Teilnehmer 1: Name: Vorname: Telefon: Mobil: Telefax: 2: Teilnehmer 2: Name: Vorname: Telefon: Mobil: Telefax: 2: Hotelwunsch: An- Abreise Teilnehmer 1: An- Abreise Teilnehmer 2: Bitte zutreffendes Ankreuzen: [ ] Ja [ ] Nein Von bis Von bis Rechnungsanschrift: Firma: Ansprechpartner: Strasse: Ort: Hiermit bestätige ich die verbindliche Anmeldung zu o.g. Workshop. Ich besitze die notwendigen Vorkenntnisse. Es gelten die AGB der qskills GmbH & Co. KG

5 Ort, Datum Unterschrift