SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019



Ähnliche Dokumente
SC124 Kritische Infrastrukturen gem. ISO u. ISO 27019

SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608)

MS121 IPv6 Grundlagen und Migration für Microsoft Systeme

ES200 Behördlicher IT-Sicherheitsbeauftragter (mit Zertifizierung)

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

ISMS-Einführung in Kliniken

Zertifizierung gemäß ISO/IEC 27001

Corporate Governance

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

ISIS12 Tipps und Tricks

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA

Zertifizierung von IT-Standards

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

中 囯. 囯 Interkulturelles Intensiv-Training China. 02. Dezember 2010 in München

Informationssicherheitsma nagementsystem (ISMS)

Zertifizierung Kommunikation & Führung mit System (S&P)

E-Learning. als Methode zur Qualitätssicherung. im Bereich Hygiene und Infektionsprävention. im Krankenhausbehandlungsbereich

Standardisierung und Anforderungen an SMGW Administration

Informationssicherheitsmanagement

Ja, ich möchte ab (Datum) Förderspender im Deutschen Roten Kreuz, Kreisverband Dresden e.v. werden. Ich zahle einen Beitrag von: Verwendungszweck:

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

ENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte

zurückgezogen DVGW-Information GAS Nr. 22 März 2016 INFORMATION Informationssicherheit in der Energieversorgung in Kooperation mit GAS

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

opus ISMS aufbauen und zertifizieren

Gefährdungsbeurteilung psychischer Belastung am Arbeitsplatz

Vorwort. Zum Inhalt. bei Ausschreibungen sogar verbindlich vorgeschrieben werden

Gefährdungsbeurteilung psychischer Belastung am Arbeitsplatz

seminar log 2018 Informationssicherheit Seminare in 2018 (Stand )

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

ISO/IEC 27001:2015 Informationstechnologie

ISONORM 9241/110-Fragebogen

Ausbildung zum Compliance Officer Mittelstand

Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung

Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen

Leitlinie für die Informationssicherheit

Selbstauskunft von VMPA Mitgliedern

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a

IT-Sicherheit in der Energiewirtschaft

Zertifizierung gemäß ISO/IEC 27001

Best Practises verinice.pro

Übersicht über die IT- Sicherheitsstandards

SC210 ISC2 CISSP Vorbereitung

IT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen. Referent: Christian Bruns

Zertifizierter Compliance Officer (S&P)

ISO 9001:2015 Prozessorientierte IT-Lösungen als Schlüsselfaktor. [[ Projekt GESINE ]] AristaFlow GmbH. Jürgen Huhle,

Regionale Kundenbetreuung. Komplett-/Systemlösungen

Innovationsforum Nachhaltige Energiesysteme sicher, dezentral, vernetzt

Anleitung für die Managementbewertung

pco ISO Lead Implementer Training vom 16. bis 20. Oktober 2017 Einleitung Inhalte des Workshops

Luftfahrt-Schulung DIN EN 9100:2017. Schulungsprogramm DIN EN 9100:2017 Basiswissen DIN EN 9100:2017 Lerninhalte Modalitäten und Organisatorisches

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Workshop: Datenanalyse im Rahmen der Jahresabschlussprü fung Praktische Anwendungsbeispiele mit ACL oder IDEA. Analysesoftware ACL

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

DIREKTVERMARTUNG VON ERNEUERBAREN ENERGIEN

Internet, Datennetze und Smartphone

Einführung und Antworttexte

Sicherheits-Kennzahlen in der Praxis

B&R SECURITY. First Class Security. Sicherheitsakademie. Eine gute Ausbildung ist ein Garant für Erfolg!

Zentrum für Informationssicherheit

Sicherer Datenaustausch für Unternehmen und Organisationen

zum Stand der Diskussion

Prüfungsregeln und Beispiele. Certified Professional for Software Architecture. Foundation Level

Die neue DIN EN ISO 9001:2015. Struktur-Inhalt-Änderungen

Checkliste für Angebotsanfrage

Kampagne KWK.NRW Strom trifft Wärme. Anmeldung für die Onlineplattform Marktführer.KWK

Blick über den Tellerand Erfahrungen der EVU

Qualifizierung zur/m Qualitätsbeauftragte/n

Training für Energieversorger. Security Awareness. Nachhaltig und wirksam

Unser Service-Angebot für kommunalen Datenschutz in Hessen DATENSCHUTZ MIT QUALITÄT RECHTSKONFORM UMSETZEN

Zertifizierter GmbH-Geschäftsführer (S&P)

IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter

Weiterbildung für Mentoring-Koordinatoren

Trainingsprogramm 2016

Zertifizierter Verkaufsleiter (S&P)

103. Internationale VLB-Oktobertagung

Der externe IT-SB; Informationssicherheit durch das krz

Smart Home, Smart Meter, Smart Grid Steigerung der Energieeffizienz IT Kommunikation (Fahrzeug Ladesäule Smart Home Versorgungsnetzbetreiber)

Weiterbildung PRAXIS FÜR PRAKTIKER

Pharmawasser Analyse und Überwachung

Fragebogen zur Erstellung eines FSJ-Zeugnisses

SIRIUSsap Instandhaltung und IT mit Weitblick

Zertifizierter GmbH-Geschäftsführer (S&P)

Steinbeis-Transferzentrum an der Hochschule Mannheim POWER QUALITY

REFA-Techniker für Industrial Engineering - Qualitätsmanagement in der Praxis

ISO Zertifizierung

Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris

Einführung Risk - Management

ARGEDV. Seminarprogramm. Veranstaltungen, Webinare und mehr. Weitere Informationen erhalten Sie unter

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

abcd abc LRQA Webinar DIN SPEC der neue Standard zum Betrieblichen Gesundheitsmanagement

Sicherheit für Ihre Geodaten

PRAXIS FÜR PRAKTIKER. VDAB-QM-Handbuches. Auf Basis des. Ein Angebot der H&S QM-Service Ltd., Augsburg

Schutz vor moderner Malware

Transkript:

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen. Fallbeispiele und Fragestellungen aus der Energiebranche werden während des Kurses gemeinsam durchgegangen. Im Kurs werden sowohl die Anforderungen aus ISO/IEC 27001 in Verbindung mit ISO/IEC 27019 für ein ISMS im Energiesektor beleuchtet, als auch die Anforderungen des Deutschen BSI IT-Grundschutzes. Zielgruppe: ISMS-Verantwortliche für: IT und IT-Sicherheit, Netzwerke kritische Infrastrukturen (Energieversorgung, Aufsichtsbehörden) Voraussetzungen: Sonstiges: Dauer: 3 Tage Preis: 1550 Euro plus Mwst. Ziele: Technische Innovationen stellen die Energieversorger und Netzbetreiber vor große Herausforderungen. Durch Smart Grid und Smart Metering-Anwendungen sind komplett neue Sicherheitsanforderungen zu berücksichtigen. Diese finden Ihre Basis in der Novelle des Energiewirtschaftsgesetzes (EnWG) und technischen Richtlinien, wie Seitens des BSI die TR-03109. Gesetzliche Vorgaben und die Zunahme von Cyberbedrohungen stellen Energienetzbetreiber vor neue Herausforderungen. Aufgrund der Digitalisierung der Netzleit- und Messtechnik ist die Netzsteuerung im hohen Maße von einer intakten Informations- und Kommunikationstechnologie abhängig. Die Anforderungen aus dem IT-Sicherheitskatalog des Energiewirtschaftsgesetzes verlangen von den Energienetzbetreibern, ein zertifiziertes ISMS bis Januar 2018 zu implementieren. Sie suchen einen soliden Einstieg in das Thema ISMS und IT-Sicherheitskatalog, benötigen Grundlagen, Planungssicherheit und Wissen darüber, wie ein ISMS, welches die Anforderungen des IT-Sicherheitskatalogs erfüllt, implementiert wird? Dann ist das ISMS Seminar Einführung eines ISMS für Energieversorger genau das Richtige für Sie. Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung eines ISMS für Energieversorger. Das Intensivtraining vermittelt den Teilnehmern fundiertes Wissen über die notwendigen Schritte bis hin zur erfolgreichen Zertifizierung. Die Normen ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 27019 sowie die branchenspezifischen Standards wie z.b. das BDEW-Whitepaper bilden hierfür die Grundlage. Am Ende des Trainings besteht die Möglichkeit eine Prüfung abzulegen - nach Bestehen wird ein separates qskills-zertifikat ausgestellt. (Zusatzkosten = 100,- Euro). Der Zertifikatstitel lautet "Implementer gem. ISO 27001".

Termine Dieser Workshop findet an folgenden Terminen bei qskills statt: Ort Beginn Ende Nürnberg 11.07.2016-13.07.2016 Nürnberg 04.10.2016-06.10.2016

Inhalte/Agenda: Der 1. Teil beschäftigt sich mit den Grundlagen eines ISMS Im 2. Teil werden die EVU-typischen Organisationsstrukturen, die Vorgaben der ISO/IEC 27019, das bdew-whitepaper und die EnWG-Novelle und deren Umsetzung betrachtet. Sinn und Zweck eines ISMS (insbesondere für kritische Infrastrukturen und Energieversorger) Technische Umsetzung Vorteile des Aufbaus eines ISMS und einer möglichen Zertifizierung nach ISO 27001 (hard facts) welche Möglichkeiten und Chancen ergeben sich aus der Einführung eines ISMS? Welche Optionen bietet hierbei eine Zertifizierung? Risikolage: Berücksichtigung der Energieversorger als kritische Infrastruktur Aufbau eines ISMS (Grundverfahren Umgang mit Anforderungen, Risikomanagement, Sicherheitsvorfallmanagement) Wie können Unternehmen die relevanten rechtlichen, behördlichen und vertraglichen Anforderungen erfassen? Welcher Schutzbedarf ergibt sich daraus für Assets (z.b. Informationen)? Wie können Risiken identifiziert, bewertet und mit Hilfe der ISO/IEC 27001 und durch Unterstützung der DIN Spec 27009 behandelt werden? Vorgehen nach dem TARRA -Modell zur Risikobehandlung. Welche Maßnahmen sind erforderlich, um die Effektivität von Maßnahmen zu bewerten? Wie können sicherheitskritische Ereignisse erkannt und schnellstmöglich behandelt werden (Sicherheitsvorfallmanagement)? Auswahl und Implementierung von Maßnahmen für die Informationssicherheit Welche Maßnahmen sind sinnvoll zur Risikobehandlung? Welche Hilfen gibt die DIN Spec 27009 dazu? Wie werden unternehmensspezifische Maßnahmen angemessen implementiert? Alle lesen aus der gleichen Norm, doch was bedeutet das nun konkret für einen Energieversorger? Wir werden in dieser Session ergründen, wie die allgemeinen Normaussagen auf die konkrete Unternehmenssituation angewendet werden können. Bewertung der Wirksamkeit eines ISMS (Audits, Metriken, mögliche Zertifizierung) Welche Möglichkeiten zur Bewertung der Wirksamkeit bestehen? Metriken, Kennzahlen, KPIs was ist möglich, was ist nötig? Wieviel muss sein? Gibt es für Energieversorger die Möglichkeit des Benchmarkings entlang der DIN Spec 27009? Durchführung interner Audits und Reviews der Weg zur erfolgreichen Zertifizierung auf was muss geachtet werden? Wo sind die Fallstricke?

Empfänger: qskills GmbH & Co. KG Südwestpark 65 90449 Nürnberg Fax: 0911-80 10 339 email: jacobs@qskills.de Absender: Firma: Strasse: PLZ/Ort: Anmeldung zum Workshop SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Termin: Dauer: Preis: Von bis 3 Tage 1550 EUR + MWST. pro Teilnehmer Teilnehmer 1: Name: Vorname: Telefon: Mobil: Telefax: email: email2: Teilnehmer 2: Name: Vorname: Telefon: Mobil: Telefax: email: email2: Hotelwunsch: An- Abreise Teilnehmer 1: An- Abreise Teilnehmer 2: Bitte zutreffendes Ankreuzen: [ ] Ja [ ] Nein Von bis Von bis Rechnungsanschrift: Firma: Ansprechpartner: Strasse: Ort: Hiermit bestätige ich die verbindliche Anmeldung zu o.g. Workshop. Ich besitze die notwendigen Vorkenntnisse. Es gelten die AGB der qskills GmbH & Co. KG

Ort, Datum Unterschrift

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback