Seminare der StadtwerkeAkademie
IT-Sicherheit für kleine und mittlere EVU
Seminarmodul wechseln
Zielgruppe
Fach- und Führungskräfte, die sich mit IT-Sicherheit und Zertifizierung beschäftigen und in das Projekt eingebunden sind.
Seminarziel/-inhalt
Die Zukunft der EVU ist in zunehmendem Maße von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Strom- und Gasnetzbetreiber müssen daher bis spätestens 31. Januar 2018 einen angemessenen Schutz ihrer Telekommunikations- und EDV-Systeme, die für einen sicheren Netzbetrieb notwendig sind, nachweisen (EnWG 2011 in §11) und die an sie gestellten Anforderungen durch ein Zertifikat gegenüber der Bundesnetzagentur (BNetzA) belegen. Dazu veröffentlichte die BNetzA in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Sicherheitskatalog.
Unser Seminar ist speziell auf kleine bis mittlere EVU ausgerichtet und soll diesen eine Anleitung für die eigenverantwortliche Umsetzung bieten. Es werden deshalb bewusst notwendige Inhalte für größere Netzbetreiber nicht dargestellt. Ihnen wird eine gute Mixtur aus inhaltlichen und aus organisatorischen Fragestellungen geboten.
Sie befassen sich im Seminar mit aktuellen Geschehnissen rund um das Thema IT-Sicherheit, Herausforderungen und Lösungen.
Rechtlicher Hintergrund
- EU-Verordnungen
- KRITIS
- ISO-Regelwerk
Audit nach ISO / IEC TR 27019
- Ablauf
- Organisation
- ISO / IEEC 27006
- Scope des Audits
- Umgang mit Auditoren
Inhaltliche Anforderungen
- IT-Sicherheitskatalog der BNetzA
- IT-Grundschutz des BSI
- ISMS nach ISO / IEC 27001
- Controls ISO / IEC 27019 auf Basis der
ISO / IEC 27002
Vorbereitung auf das Audit
- Start des Projekts
- Unternehmen analysieren
- ISMS implementieren und betreiben
- Netzstrukturplan erstellen
- Risikoanalyse durchführen
- Unterlagen vorbereiten
- Trainerinput, moderierte Gruppendiskussion, dialogorientierter Vortrag, Praxisbeispiele, ausführliche Arbeitsunterlagen.
Methodik
Trainerinput, moderierte Gruppendiskussion, dialogorientierter Vortrag, Praxisbeispiele, ausführliche Arbeitsunterlagen.
» IT-Sicherheit
» Inhaltliche Anforderungen
» Audit nach ISO
Individuelle Anpassung an Ihren aktuellen Projektstatus und Bedarf bei Inhousedurchführung möglich.