Einführung eines ISMS: Effizient - Rechtskonform - Qualifiziert IT-SICHERHEIT FÜR KLEINE UND MITTLERE STADTWERKE Wie Sie aktuelle Anforderungen aus dem IT-Sicherheitskatalog der BNetzA umsetzen Ihre Termine: 14. Juni 2017 in Hamburg 27. Juni 2017 in Mannheim
HERZLICH WILLKOMMEN Sehr geehrte Damen und Herren, nach dem IT-Sicherheitskatalog sind Strom- und Gasnetzbetreiber dazu verpflichtet, bis Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) in ihrem Unternehmen einzuführen. Die Vorgaben dazu finden sich in der ISO-Norm 27001. Besonders kleine und mittlere Stadtwerke stehen nun vor der Herausforderung, innerhalb der gesetzlich definierten Frist ein zertifiziertes ISMS einzuführen und gleichzeitig die Kosten hierfür möglichst niedrig zu halten. Die gute Nachricht: Beide Ziele können erreicht werden. Dadurch, dass die Zertifizierung zahlreiche standardisierte Bausteine enthält, lassen sich diese gemeinsam und kosteneffizient in Kooperation mit anderen Stadtwerken umsetzen. Unser Infotag zur Umsetzung der IT-Sicherheit nimmt deshalb speziell kleine und mittlere Stadtwerke in den Fokus und zeigt Ihnen praxisnah auf, welche Synergie- und Skaleneffekte im Rahmen der Zertifizierung möglich sind. Zudem bekommen Sie unter anderem Antworten auf die Frage, wie Sie den Anwendungsbereich (Scope) rechtskonform festlegen und einen Netzstrukturplan erstellen, und erfahren, welche Kriterien erfüllt sein müssen, um von der Zertifizierungspflicht ausgenommen zu werden (Ausnahmeregelungen). Profitieren Sie von einem intensiven Erfahrungsaustausch und erfahren Sie aus aktuellen Praxisberichten, wie die Implementierung eines ISMS effizient erfolgen kann. Wir freuen uns, Sie auf unserem Infotag zu begrüßen! Dirk Noack Geschäftsführer VKU Service GmbH Christina Zenke Projektleiterin Veranstaltungen VKU Service GmbH
PROGRAMM 9.00 Check-In und Begrüßungskaffee 9.30 Herzlich willkommen Begrüßung durch den Seminarleiter Einführung in die Thematik Rainer Stock (14.6.), Benjamin Sommer (27.6.), VKU 9.45 Was bedeutet IT-Sicherheit im Unternehmen? Das IT-Sicherheitsgesetz spannt den Rahmen Die KRITIS-Verordnung konkretisiert die Anforderungen Und die BNetzA kümmert sich um die Energiewirtschaft Rainer Stock (14.6.), Benjamin Sommer (27.6.), VKU 10.15 Zertifizierung eines ISMS nach IT-Sicherheitskatalog der BNetzA Erste Erfahrungen mit Zertifizierungen Spezifische Aspekte bei der Zertifizierung Barbara Meyer, TÜV NORD CERT GmbH 11.00 Kaffee- und Teepause 11.15 Festlegung des Anwendungsbereichs (Scope) und Erstellung des Netzstrukturplans Wie lege ich den Scope sinnvoll und rechtskonform fest? Anbindung von durch Dienstleister betriebene Bereiche Stefan Stumm, stumm IT-Sicherheit 12.00 Zertifizierungspflicht und Ausnahmemöglichkeiten Was muss nach IT-Sicherheitskatalog zertifiziert werden? Ausnahmemöglichkeiten Risikoanalyse als Grundlage für die Ausnahme Stefan Stumm, stumm IT-Sicherheit
PROGRAMM 12.45 Gemeinsames Mittagessen 13.45 Blick in die Praxis: Die Stadtwerke Heide führen ISMS ein Personelle Kapazitäten und Einbindung der Mitarbeiter Betriebswirtschaftlicher Mehrwert: Zeit- und Kosteneinsatz im Überblick Schaffung von Awareness für ISMS Helge Albrecht, Stadtwerke Heide GmbH 14.30 Kooperation auf Augenhöhe - IT-Sicherheit Kooperationen: Ein Überblick Synergie- und Skaleneffekte: Möglichkeiten und Grenzen Zusammenarbeit in der kommunalen Praxis auch über die IT-Sicherheit hinaus Johannes Roleff, Confer IT GmbH - Gemeinschaftsunternehmen der Stadtwerke Neuwied, Brühl und Jülich 15.15 Kaffee- und Teepause 15.30 Erfahrungsaustausch: ISMS im Unternehmen - Und was nun? Im Gespräch: Helge Albrecht, Stadtwerke Heide GmbH Barbara Meyer, TÜV NORD CERT GmbH Johannes Roleff, Confer IT GmbH - Gemeinschaftsunternehmen der Stadtwerke Neuwied, Brühl, Jülich Stefan Stumm, stumm IT-Sicherheit Moderation: Rainer Stock, VKU (14.6.) Benjamin Sommer, VKU (27.6.) 16.15 Gelegenheit für Ihre abschließenden Fragen 16.30 Ende der Veranstaltung
REFERENTEN Ihre Referenten Helge Albrecht Fachbereichsleiter Mess- und Regeltechnik Stadtwerke Heide GmbH Barbara Meyer Abteilungsleiterin Managementsysteme Nord und Informationssicherheit TÜV NORD CERT GmbH Johannes Roleff Technische und organisatorische IT-Sicherheit Confer IT GmbH - Gemeinschaftsunternehmen der Stadtwerke Neuwied, Brühl und Jülich Benjamin Sommer Fachgebietsleiter Informations- und Kommunikationstechnik VKU Rainer Stock Bereichsleiter Netzwirtschaft VKU Stefan Stumm Berater und Auditor für Informationssicherheit stumm IT-Sicherheit Zielgruppe: Der Infotag richtet sich insbesondere an Fach- und Führungskräfte kommunaler Unternehmen, die in den Bereichen IT, IKT, Informationssicherheit, Datenschutz, Controlling und Risikomanagement tätig sind.
ALLGEMEINE HINWEISE Anmeldung Nutzen Sie gerne die Möglichkeit zur Onlineanmeldung unter www.vku-akademie.de Kundenservice VKU Service GmbH Invalidenstraße 91, 10115 Berlin Fon +49 30 58580-444 Fax +49 30 58580-108 Mail info@vku-akademie.de Tagungsbeitrag 650,00 für VKU-Mitglieder 580,00 für jeden weiteren Teilnehmer eines Mitgliedsunternehmens 750,00 für Nicht-Mitglieder Alle Preise verstehen sich zzgl. gesetzlicher MwSt. In der Tagungspauschale sind Tagungsunterlagen, Tagungsgetränke und das Mittagessen enthalten. Veranstaltungsorte 14. Juni 2017 in Hamburg Crowne Plaza Hamburg - City Alster Graumannsweg 10, 22087 Hamburg Hotel-Informationen und Zimmerbuchung: http://hotel.vku.services/201 27. Juni 2017 in Mannheim BEST WESTERN PLUS Hotel LanzCarré Heinz-Haber-Straße 2, 68163 Mannheim Hotel-Informationen und Zimmerbuchung: http://hotel.vku.services/202 Teilnahmebedingungen Es gelten die Allgemeinen Geschäftsbedingungen (AGB) für Teilnehmer und Referenten der VKU Service GmbH, Geschäftsbereich VKU Akademie. Die AGB können Sie jederzeit bei uns anfordern oder unter https://vku-akademie. de/agb abrufen. Stornierungen seitens des Teilnehmers müssen schriftlich per Post, Fax oder E-Mail bei der VKU Service GmbH eingehen. Erfolgt eine Stornierung bis zwei Wochen vor der Veranstaltung, ist die Stornierung kostenfrei. Danach wird der volle Tagungsbeitrag fällig. Eine Vertretung des angemeldeten Teilnehmers ist möglich. Programmänderungen behält sich der Veranstalter vor.