seminar log 2018 Informationssicherheit Seminare in 2018 (Stand )

Transkript

1 seminar log 2018 Informationssicherheit Seminare in 2018 (Stand )

2 INHALTSVERZEICHNIS Willkommen zum seminar log 2018 der implies GmbH INHALTVERZEICHNS Der seminar log 03 Die Veranstaltung 04 Die Inhalte 05 Konditionen & Anmeldung 13 Referenten 15 Ansprechpartner 16 implies GmbH 17 SRH Hochschule Hamm 18 2

3 Der seminar log Der seminar log hat sich zum Ziel gesetzt, dezidiert die aktuellen Themen der Informationssicherheit im Rahmen eines kontinuierlichen Austausches mit Unternehmen aus der Energie- und Wasserwirtschaft zu behandeln. Die Seminare bauen systematisch aufeinander auf. Grundlage bildet die Vermittlung des allgemeinen Wissens über die Normen der 270xx Familie. In den branchenspezifischen Seminaren werden die Besonderheiten des Verteilnetzbetreibers, des Erzeugers oder der Sparten Frisch- und Abwasser vermittelt. Die Inhalte der Themen bestimmen sich aus den aktuellen Herausforderungen, dem gesetzlichen Regime / Normen und der Wissenschaft. In diesem Jahr bietet der seminar log wiederkehrende Blöcke zu den Themenbereichen: Allgemeines Normenwissen Branchenspezifische Anforderungen (IT-Sicherheitskatalog, ISO / IES 27019, IT-Sicherheitsleitfaden, ) Vertiefungen, wie Wirksamkeitsmessungen, Risikomanagement, IT-Sicherheitsvorfälle, interne Audit, 3 an.

4 DIE VERANSTALTUNG DIE VERANSTALTUN G Der Veranstaltungsort Seminar Termin Die Seminarveranstaltung zum seminar log findet in den Räumlichkeiten der SRH Hochschule, direkt am Hauptbahnhof in Hamm statt. SRH Hochschule Hamm Platz der Deutschen Einheit Hamm Grundlagen der Norm ISO / IEC 27001, Branchenspezifische Anforderungen Verteilnetzbetreiber Wasserunternehmen Erzeuger Vertiefungen Wirksamkeitsmessungen Risikobehandlung Interne Audits Behandlung IT-Sicherheitsvorfälle und und und und und und und und

5 DIE INHALTE DIE INHALTE Grundlagen der Norm ISO / IEC 27001, 27002,... Agenda Informationssicherheit Schutzziele, Assets Normative und informative Verweise Normkörper und Anhang SoA Statement of Applicability Rollenmodell und Aufbau eines ISMS Deming-Kreislauf Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 5

6 DIE INHALTE DIE INHALTE Branchenspezifische Anforderungen Verteilnetzbetreiber Agenda IT-Sicherheitsgesetz Kristis-Verordnungen ISO / IEC IT-Sicherheitskatalog-VNB der BNetzA Netzstrukturplan Prozesse, Scope typischen Assets Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 6

7 DIE INHALTE DIE INHALTE Branchenspezifische Anforderungen Wasserunternehmen Agenda IT-Sicherheitsgesetz Kristis-Verordnungen IT-Sicherheitsleitlinie DVGW / DWA Netzstrukturplan Prozesse, Scope typischen Assets Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 7

8 DIE INHALTE DIE INHALTE Branchenspezifische Anforderungen Erzeuger Agenda IT-Sicherheitsgesetz Kristis-Verordnungen IT-Sicherheitskatalog-Erzeuger der BNetzA Netzstrukturplan Prozesse, Scope typischen Assets Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 8

9 DIE INHALTE DIE INHALTE Vertiefung Wirksamkeitsmessung Agenda Grundlagen interne Audits Kategorisierung ISMS-Checkliste und Bewertungsschema Kennzahlen der Informationssicherheit Messbarkeit und Auswertbarkeit Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 9

10 DIE INHALTE DIE INHALTE Vertiefung Risikomanagement Agenda Risikomanagement in der Norm Bestandteile des Risikomanagements Kriterien des IT-Sicherheitskatalogs der BNetzA / IT-Sicherheitsleitlinie DVGW / DWA Ansätze zur qualitativen Bewertung der Kriterien beim VNB und Umsetzung aus dem Netzstrukturplan Risikobehandlung Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 10

11 DIE INHALTE DIE INHALTE Vertiefung Interne Audits Agenda Planung von internen Audit Phasen der Audits Vorbereitung und Beteiligte Auditnachweise Auditfeststellungen Auditschlussfolgerungen Auditbericht Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 11

12 DIE INHALTE DIE INHALTE Vertiefung Behandlung IT- Sicherheitsvorfälle Agenda Anforderungen BSI Anforderungen BNetzA Prozesse Organisation Auswirkungen auf das Risikomanagement Uhrzeit Das Seminar beginnt um 9:30 Uhr und endet um 16:30 Uhr. Nach den jeweiligen Blöcken findet eine Pause von 15 Minuten und um 12:30 das Mittagessen statt. 12

13 Konditionen & Anmeldung Die Anmeldung ist sowohl per Fax 02381/ als auch per möglich. Dieser Flyer steht unter zum Download bereit. Anmeldung: Wir melden verbindlich an zum Seminar KONDITIONEN UND ANMELDUNG Grundlagen der Norm ISO / IEC 27001, Termin: Branchenspezifische Anforderungen Verteilnetzbetreiber Termin: Wasserunternehmen Termin: Erzeuger Termin: als Teilnehmer für 690,-- pro Seminar (einschließlich Mittagessen, Pausengetränken, zzgl. MwSt.). Vor- und Nachname Funktion Unternehmen Organisationseinheit Postfach / Straße PLZ / Ort Telefon / Fax Bei Absagen ab dem 28. Kalendertag vor Veranstaltungsbeginn berechnen wir 50%, bei Absagen ab dem 14. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags. 13

14 Konditionen & Anmeldung Die Anmeldung ist sowohl per Fax 02381/ als auch per möglich. Dieser Flyer steht unter zum Download bereit. Anmeldung: Wir melden verbindlich an zum Seminar KONDITIONEN UND ANMELDUNG Vertiefung Wirksamkeitsmessungen Termin: Risikobehandlung Termin: Interne Audits Termin: Behandlung IT-Sicherheitsvorfälle Termin: als Teilnehmer für 690,-- pro Seminar (einschließlich Mittagessen, Pausengetränken, zzgl. MwSt.). Vor- und Nachname Funktion Unternehmen Organisationseinheit Postfach / Straße PLZ / Ort Telefon / Fax Bei Absagen ab dem 28. Kalendertag vor Veranstaltungsbeginn berechnen wir 50%, bei Absagen ab dem 14. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags. 14

15 6 DIE REFERENTEN AUF EINEN BLICK Prof. Dr.-Ing. Michael Berger Professor für Energiewirtschaft Auditor ISO/IEC Fachexperte ISO/IEC 27001/27019 Energiewirtschaft (BNetzA) Dipl.-Oec. Karl-Josef Errens Geschäftsführer der implies GmbH Auditor ISO/IEC

16 KONTAKTE KONTAKTE Ansprechpartner Für weitere Informationen steht Ihnen die implies GmbH Telefon: +49 (0)211/ Fax: +49 (0)211/ zur Verfügung. 16 Hotels in Nähe der Hochschule B&B Hotel Hamm Willy-Brandt-Platz Hamm Tel.: +49 (0)2381 / Fax: +49 (0)2381 / hamm@hotelbb.com Mercure Hotel Hamm Neue Bahnhofstr Hamm Tel.: +49 (0) 2381/91920 Fax: +49 (0) 2381/ H2941@accor.com Datenschutzhinweis Ihre persönlichen Angaben werden von der implies GmbH nur für eigene Direktmarketingzwecke verwendet. Darüber hinaus erfolgt eine Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft mitteilen.

17 IMPLIES GMBH Auditierungsgesellschaft mit dem Fokus auf die Energie- und Wasserwirtschaft Alle Auditoren der implies GmbH haben mehr als 20 Jahre Berufserfahrung in der Energie- und Wasserwirtschaft, welche Sie in unterschiedlichsten Bereichen gesammelt haben. Außerdem sind sie mit allen Marktrollen vertraut. Wir leben die Energie- und Wasserwirtschaft. Unsere Erfahrungen versetzen uns in die Lage eine systematische, unabhängige, nachvollziehbare und transparente Auditierung auf Grundlagen der Normen und der Gesetzgebung durchzuführen. Sie haben mit uns die Möglichkeit auf Augenhöhe zu kommunizieren und zwar in einer Sprache die keiner Übersetzung bedarf. 17

18 SRH HOCHSCHULE HAMM Kompetent, Exzellent, Praxisnah Die private, staatlich anerkannte SRH Hochschule für Logistik und Wirtschaft Hamm hat ein klares Profil: Sie bildet Führungspersönlichkeiten für den wachsenden Arbeitsmarkt der wirtschaftsnahen technischen Dienstleistungen aus: Jung, modern und zukunftsorientiert. Auf akademisch höchstem Niveau vermittelt die SRH Hochschule praxisnah technisch naturwissenschaftliche und wirtschaftlich sozialwissenschaftliche Inhalte. Sie werden gemeinsam mit vielen Partnern aus der Wirtschaft entwickelt. Durch eine kontinuierliche Anpassung der Lehrinhalte an die sich wechselnden Umstände der Wirtschaftszweige, gewährleistet die Hochschule ihren Absolventen hervorragende Chancen auf dem Arbeitsmarkt. 18

19 Gestaltung: Fotos: SRH Die SRH behält sich das Recht vor - ohne vorherige Ankündigung - Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen. implies GmbH Goltsteinstraße Düsseldorf Telefon: +49 (0)211/ Telefax: +49 (0)211/ michael.berger@implies-audit.de Internet: SRH Hochschule Platz der Deutschen Einheit Hamm Telefon +49 (0) Telefax +49 (0) michael.berger@srh.de Internet: