SEMINAR 28. und 29. September 2015 Novotel Düsseldorf City-West in Düsseldorf 24. und 25. November 2015 Hotel Königshof in München TOP AKTUELL Praxisnahe Gestaltungstipps für die Umsetzung in Ihrem Unternehmen: Haftung von Unternehmensleitung und IT-Sicherheitsbeauftragten Typische Angreifer- und Täterprofile Meldepflicht bei Sicherheitsvorfällen Die ideale forensische Vorfalluntersuchung Allgemeine und branchenspezifische Mindeststandards Anforderungen an Sicherheitsüberprüfungen Strafrechtliche Bedeutung des neuen IT-Sicherheitsgesetzes Arbeitsrechtlicher und datenschutzrechtlicher Rahmen von IT-Sicherheitsmaßnahmen Besonders wichtig für die Betreiber Kritischer Infrastrukturen aus den Bereichen: Energie Informationstechnik und Telekommunikation Transport und Verkehr Gesundheit Wasserwirtschaft Ernährung Finanz- und Versicherungswesen
Welche Auswirkungen hat das neue IT- Sicherheitsgesetz für Ihr Unternehmen? n? Der Deutsche Bundestag hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz, kurz ITSiG) mit großer Mehrheit angenommen. Damit müssen Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasserwirtschaft, Ernährung sowie Finanz- und Versicherungswesen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Tele mediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminal amtes im Bereich der Computer delikte ausgebaut. Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cyber-Sicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land. (Bundesinnenminister Dr. Thomas de Maizière anlässlich der Beratung des IT-Sicherheitsgesetzes.) Die Anforderungen des Gesetzes werden in Kürze greifen. Sorgen Sie dafür, dass Ihr Unternehmen diese so bald als möglich beachtet! Nutzen Sie dazu dieses aktuelle Seminar und bereiten Sie sich und Ihr Unter nehmen auf die neuen Pflichten vor, denn das Gesetz wirkt sich auch auf die Haftung von Unternehmensleitung und IT- Sicherheitsbeauftragten aus. FÜR WELCHE FÜHRUNGSKRÄFTE IST DIESES SEMINAR BESONDERS WICHTIG? Die für die Umsetzung Verantwortlichen: Geschäftsführung CIOs/CTOs CISOs IT-Sicherheitsbeauftragte (IT-SiBe) Die für die Umsetzung Zuständigen: IT-Operations IT-Governance IT-Planung und -Leitung Entwicklung Die für die Prüfung der Umsetzung Zuständigen: Internal Audit Controlling Compliance Die mit der Einschätzung Betrauten: Leiter Recht Datenschutzbeauftragte Risikomanagement QUALITY IN BUSINESS INFORMATION Wir stehen zu unserem Wort! Wir sind von der Qualität unseres Seminars überzeugt. Daher gewähren wir Ihnen eine Geld-zurück-Garantie, wenn das Seminar Ihre Erwartungen nicht erfüllt. Wenden Sie sich in diesem Fall bitte bis zur Mittagspause des ersten Seminartages an unsere Mitarbeiter und wir werden versuchen, eine Lösung zu finden. Sollte uns dies nicht gelingen, erstatten wir Ihnen die Teilnahmegebühr zurück. WEITERBILDUNG INDIVIDUELL GESTALTEN Buchen Sie unsere Konferenzen und Seminare auch als Inhouse-Programm. Wir beraten Sie gerne. Tanja Börner (Leiterin Inhouse Academy) Telefon: 02 11/96 86 36 32 E-Mail: tanja.boerner@euroforum.com www.euroforum-inhouse-academy.de
ERSTER SEMINARTAG 28. September 2015 Düsseldorf 24. November 2015 München 8.30 9.00 Empfang mit Kaffee und Tee, Ausgabe der Seminarunterlagen Wichtige Eckpunkte des IT-Sicherheitsgesetzes 13.00 14.00 Gemeinsames Mittagessen Aktuelle Bedrohungslage in Unternehmen und Behörden 9.00 9.45 Die Entstehung des IT-Sicherheitsgesetzes Bisheriger Verlauf und europäische Entwicklungen Der kooperative Ansatz und seine Grenzen Das BSI als zentrale Stelle im Bereich der Sicherheit in der Informationstechnik, Partner, Security Consulting, 14.00 15.30 Wovor schützt das IT-Sicherheitsgesetz? Ergebnisse der e-crime-studie 2015 Angreifer- und Täterprofile Erfahrungen aus der Praxis (Fallbeispiel Cyberangriff) Alexander Geschonneck, Partner, Leiter des Bereiches Forensic, 9.45 11.30 Inhalte des IT-Sicherheitsgesetzes Kernpunkte des IT-Sicherheitsgesetzes Weitere Neuerungen des IT-Sicherheitsgesetzes Änderungen in bereits regulierten Branchen Vom IT-Sicherheitsgesetz betroffene Unternehmen 11.30 12.00 15.30 16.00 16.00 18.00 Die forensische Untersuchung von Sicherheitsvorfällen Notwendigkeit von forensischen Untersuchungen aus der Meldepflicht Kombination von Vorfallsbewältigung und aufarbeitung Grundlagen von geordneten Untersuchungsund Meldeprozessen Ablauf einer Forensischen Vorfallsuntersuchung Anforderungen an die Datensicherung Alexander Geschonneck Ab 18.00 Zum Abschuss des ersten Seminartages laden wir Sie ganz herzlich zu einem Umtrunk ein. Tauschen Sie sich mit Kollegen über die Erkenntnisse des Tages aus und knüpfen Sie neue Kontakte. 12.00 13.00 PRAXISBERICHT Cyberabwehr als Normalzustand Der IKT-Sektor und das IT-Sicherheitsgesetz Erfahrungen mit meldepflichtigen Vorgängen an die Aufsichtsbehörde Cyberabwehrstrategien eines großen Telekommunikationsunternehmens Stand des IT-Sicherheitsgesetzes und seine Folgen für den IKT-Sektor Eigenverantwortung versus Regulierung Anschließende Diskussion Abdou-Naby Diaw, Chief Security Officer (CSO), Director Corporate Security Vodafone GmbH
ZWEITER SEMINARTAG 29. September 2015 Düsseldorf 25. November 2015 München 8.00 8.30 Empfang mit Kaffee und Tee Mindeststandards und regelmäßige Sicherheitsüberprüfungen 8.30 8.45 Begrüßung der Teilnehmer durch die Referenten Das neue IT-Sicherheitsgesetz im Unternehmen praktisch anwenden 8.45 9.45 PRAXISBERICHT Über die Implikationen des IT-Sicherheitsgesetzes für Betreiber Kritischer Infrastrukturen im Energiesektor Zum aktuellen Stand des IT-Sicherheitsgesetzes und verbundener Vorschriften Anwendungsbereich eines ISMS sorgfältig auswählen 24/7 Security Operation Center (SOC) Spezielle Herausforderungen in einer internationalen funktionalen Matrixorganisation (ISMS und Meldepflichten) Diskussion - Herausforderungen und Erfahrungen bei der Implementierung von 24/7-Meldeprozessen in einer transnationalen Matrixorganisation - Vor- und Nachteile hinsichtlich des Einsatzes von branchenspezifischen (Single/Additional) Point of Contacts (POC) Arslan Brömme, Country Security Officer, Vattenfall GmbH Die Meldepflicht 9.45 10.30 Interpretation der Anforderungen aus der Meldepflicht Details zur Untersuchung "IT-Sicherheit in Deutschland" Voraussichtliche Ausgestaltung der Meldepflicht in der Praxis 10.30 11.00 11.00 12.00 Interpretation der Anforderungen aus Mindeststandards und Sicherheitsüberprüfungen Allgemeine Mindeststandards und voraussichtliche Anforderungen in der Praxis Branchenspezifische Mindeststandards Anforderungen an Sicherheitsüberprüfungen Erfahrungen aus der ISMS- und Audit-Praxis 12.00 13.00 Gemeinsames Mittagessen 13.00 15.00 Rechtliche Aspekte des IT-Sicherheitsgesetzes Teil 1 IT-Sicherheit und das Strafrecht Haftung des Unternehmens und seiner Organe Arbeitsrechtlicher und Datenschutzrechtlicher Rahmen bei IT-Sicherheitsmaßnahmen Zivilrechtliche Aspekte Barbara Scheben, Partnerin, Rechtsanwältin im Bereich Forensic, 15.00 15.30 15.30 16.30 Rechtliche Aspekte des IT-Sicherheitsgesetzes Teil 2 Möglicher Beifang beim Sammeln von Informationen Zulässigkeit von Logging- und Monitoring-Maßnahmen Anonymisierung oder Pseudonymisierung von Meldungsinhalten Barbara Scheben 16.30 17.00 Ausblick Die weitere zeitliche und inhaltliche Agenda des IT-Sicherheitsgesetzes Ihre nächsten Schritte 17.00 Ende des Seminars
IHRE EXPERTEN ZUM IT-SICHERHEITSGESETZ: Arslan Brömme Dipl.-Inform., B.Sc., CISSP, CISA, CISM arbeitet in der Funktion als Country Security Officer Germany bei der Vattenfall GmbH. Sein Tätigkeitsbereich umfasst die Gebiete der Informationsicherheit, Nationalen Sicherheit und des Unternehmensschutzes. In seinem Werdegang bekleidete er bereits verschiedene Tätigkeiten als Manager und Informationssicherheitsbeauftragter auf verschiedenen Ebenen. Abdou Naby Diaw Abdou-Naby Diaw, Chief Security Officer (CSO) von Vodafone Deutschland verantwortet seit dem 1. Dezember 2014 den Bereich Corporate Security innerhalb des Ressorts Legal, Regulatory & Corporate Security und leitet die Datenschutz- und Sicherheitsbereiche von Vodafone und Kabel Deutschland. Vor seinem Wechsel zu Vodafone war der Dipl. Informatiker seit 2012 Chief Security Officer von Kabel Deutschland. Von 2005 bis 2012 war er Chief Information Security Officer von Thomas Cook. Zuvor nahm er bei Thomas Cook und der Lufthansa verschiedene Positionen ein. ist als Partner bei der KPMG AG in Berlin tätig und für den Bereich Security Consulting verantwortlich. Er ist maßgeblich bei der Planung, dem Aufbau und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und BSI IT-Grundschutz beteiligt. Er ist außerdem verantwortlich tätig bei der Prüfung und Zertifizierung von Rechenzentren sowie bei der Prüfung und Beratung im Bereich Netzwerk- und Betriebssystemsicherheit. verfügt über umfangreiche Kenntnisse bei der Einführung von Business Continuity Managementsystemen nach ISO 22301 und dem BSI IT-Grundschutz Standard 100-4. Unter seiner Leitung erstellte und erstellt KPMG im Jahr 2014 und 2015 Studien zur Sicherheit in kritischen Infrastrukturen für das BSI. hat zahlreiche Publikationen zu den Themen Sicherheitsmanagement, Sicherheit in kritischen Infrastrukturen sowie zum IT-Sicherheitsgesetz verfasst und hält Vorlesungen an verschiedenen Hochschulen. Alexander Geschonneck leitet als Partner den Bereich Forensic bei KPMG und ist Leiter der Forensic Standorte Berlin und Hamburg. Sein Tätigkeitsschwerpunkt ist, neben der Durchführung forensischer Sonderuntersuchungen im Bereich der Korruptions- und Betrugsbekämpfung, die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Aufklärung von IT-Sicherheits- und Cybercrimevorfällen. Als anerkannter Experte verfasste er neben zahlreichen Artikeln auch das deutsche Standardwerk zur Computer-Forensik und zum richtigen Vorgehen bei der Erkennung und Analyse von Computerstraftaten. Alexander Geschonneck verantwortet die regelmäßig erscheinende repräsentative KPMG-Studie zu e-crime. Barbara Scheben ist Rechtsanwältin und Partner im Bereich Forensic der. Ihr Tätigkeitsschwerpunkt liegt in der Durchführung forensischer Sonderuntersuchungen sowie der Beratung zu compliancerelevanten Sachverhalten inklusive der Haftung des Unternehmens und seiner Organe. Ein weiterer Beratungsschwerpunkt liegt im Bereich Datenschutz. Dieser umfasst sowohl die Datenschutzorganisation im Unternehmen als auch die Aufarbeitung und Bewertung von Data Leakage und Data Misuse. Gemeinsam mit Ihrem Team unterstützt sie zudem Datensicherungen und -analysen wie auch die Untersuchung von IT-Sicherheits- und Cybercrimevorfällen. Frau Scheben ist Autorin zahlreicher Publikationen zu den vorgenannten Themen und regelmäßig als Referentin tätig. Förderer KPMG: Globales Know-how für Unternehmen vor Ort KPMG ist ein Firmennetzwerk mit mehr als 162.000 Mitarbeitern in 155 Ländern. Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen. Unser Ziel: eine komplexe Welt für Unternehmen verständlicher machen. Unser Anspruch: den weltweit besten Service zu bieten. Unser Handwerkszeug: Qualität, Innovation und Leidenschaft. Unser fundiertes Fach- und Branchenwissen gibt unseren Kunden Sicherheit. Sicherheit, die sie brauchen, um ihre Ziele zu verwirklichen. Unsere Teams stehen für Sie bereit. Sprechen Sie uns an! www.kpmg.de/cybersecurity www.euroforum.de/sicherheit-it Klingelhöferstraße 18 10785 Berlin www.kpmg.de
Ihr persönlicher Anmeldecode www.euroforum.de/ sicherheit-it www.twitter.com/itk_live www.facebook.com/euroforum.de www.euroforum.de/news/ it-telekommunikation EUROFORUM-SEMINAR www.euroforum.de/anmeldung/p1106992 E-Mail: anmeldung@euroforum.com Telefon: +49 (0)2 11.96 86 3594 PREISE Seminar (P1106992) 28. und 29. September 2015, Düsseldorf Seminar (P1106993) 24. und 25. November 2015, München Sparen Sie 500, Anmeldung für Vertreter von Behörden Anmeldung 1.499* 1.999* 1.499* 1.999* Jetzt bequem online anmelden INFOLINE +49 (0)2 11. 96 86 3594 Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter. KUNDENBERATUNG UND ANMELDUNG Petra Großmann-Schmitz Telefon: +49 (0)2 11.96 86 3594 anmeldung@euroforum.com INHALT UND KONZEPTION RAin Elke Schneider Senior-Konferenz Managerin elke.schneider@euroforum.com SPONSORING UND AUSSTELLUNG Im Rahmen der Veranstaltung besteht die Möglichkeit, Ihr Unternehmen und Ihre Produkte zu präsentieren. Fragen zu Sponsoring und Ausstellungsmöglichkeiten beantwortet Ihnen gern: IHR PLUS Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen. Im Preis sind ausführliche Tagungsunterlagen enthalten. * p.p. zzgl. MwSt. Iris Cassens-Wolf Senior-Sales-Managerin iris.cassens-wolf@euroforum.com SIE KÖNNEN NICHT TEILNEHMEN? Die Tagungsunterlagen sind 14 Tage nach der Veranstaltung zum Preis von 399, * erhältlich. [Telefonische Bestellung: +49 (0)2 11 96 86 3594] Unsere ausführlichen Teilnahmebedingungen finden Sie unter: www.euroforum.de agb IHRE TAGUNGSHOTELS Novotel Düsseldorf City-West Niederkasseler Lohweg 179, 40547 Düsseldorf, Telefon: +49 (211) 52060-0 Hotel Königshof Karlsplatz 25, 80335 München, Telefon: +49 (89) 551360 Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kon tingent zum er mäßigten Preis zur Verfü gung. Bitte nehmen Sie die Zimmer reservierung direkt im Hotel unter dem Stichwort EUROFORUM-Veran staltung vor. Am Abend des ersten Veranstaltungstages lädt Sie das Hotel Novotel Düsseldorf City-West herzlich zu einem Umtrunk ein. ADRESSE AKTUALISIEREN? Wir nehmen Ihre Adressänderung gerne telefonisch oder per E-Mail auf: Telefon: +49 (0) 2 11/96 86 33 33 E-Mail: info@euroforum.com DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen posta lisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutz niveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf widersprechen.