IT-Security-Beauftragter für Energieversorger (TÜV).
Seminar
In Köln
Beschreibung
-
Kursart
Seminar
-
Ort
Köln
-
Beginn
nach Wahl
TÜV Rheinland Akademie GmbH Kurzbeschreibung: Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur dars
Standorte und Zeitplan
Lage
Beginn
Beginn
Meinungen
Themen
- Tüv
- IT
- IT Security
- ISO
Inhalte
Bildungsziel: Sie kennen die Grundsätze der Informationssicherheit, die rechtlichen Rahmenbedingungen und relevanten Sicherheitsstandards sowie die Umsetzungsvorgaben und typischen Maßnahmen zur Einführung eines ISMS nach ISO 27001 und der ISO/IEC 27019 für EVU. Sie können in der Rolle des IT-Security-Beauftragten in EVU-typischen Organisationsstrukturen ein IT-Sicherheitskonzept erstellen. Sie erhalten Fallbeispiele, Best-Practices aus der Energiewirtschaft und Hilfestellungen aus der ISO 27000-Familie und dem BSI-Grundschutz vermittelt. Sie können Ihre Fachkenntnisse mit einem Zertifikat belegen und erfüllen damit die gesetzlichen Vorgaben.
Art des Abschlusses: sonstiger Abschluss
Beschreibung:
Erster Seminartag
Grundlagen der Informationssicherheit
Begriffsdefinition und Einordnung der Informationssicherheit
Rechtliche Rahmenbedingungen (Basel III, KonTraG, HGB, BetrVG, IT-Sicherheitsgesetz, IT-Sicherheitskatalog, BDSG etc.)
Informations- und Datensicherheit
Cyberkriminalität, reale Bedrohungs- und Angriffsszenarien auf EVU
Strafrechtliche Relevanz
Haftungsrisiken und rechtliche Probleme
Technische IT-Security
Netzwerksicherheit
Kryptographie und PKI
Verschlüsselung
Anforderungsprofil und Aufgaben des IT-Security-Beauftragten im EVU
Hard und Soft Skills
Überblick zum Aufgabenspektrum
Rolle des IT-Security-Beauftragten im EVU
Haftung des IT-Sicherheitsbeauftragten
Relevante Normen und Standards
Übersicht zu ISO 27001, ISO/IEC 27019, IT-Grundschutz-Standards 100-x und IT-Grundschutzkataloge
Charakteristika und Aufbau eines ISMS
Top-down- vs. Bottom-up-Methodik
Arten der Zertifizierung
Zweiter Seminartag
Informationssicherheitsstrategie und -organisation
Bedeutung der Informationssicherheit im EVU
Rollen
Informationssicherheits-Leitlinie und Findung des relevanten IT-Sicherheits-Scopes
Erstellung von EVU-spezifischen Informationssicherheits-Richtlinien
Aufbauorganisation der IT-Sicherheit
Beteiligte und Rollen
Ablauforganisation der IT-Sicherheit
Kontinuierlicher Verbesserungsprozess und dessen Bedeutung für die Informationssicherheit
Kommunikations- und Berichtswege
Grundlagen der Security Awareness (Mitarbeitersensibilisierung)
Dritter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Workshop: Strukturanalyse und Schutzbedarfsklassifizierung anhand eines EVU-spezifischen Fallbeispiels
Grundlagen des Risiko-Assessments
GAP-Analyse
Praktische Behandlung von Informationssicherheitsrisiken im EVU
Bedeutung des Statement of Applicabillity (SOA) im ISMS
Vierter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Überblick zu den Teilkonzepten eines ISMS
Benutzung der ISO-Controls und des IT-Sicherheitskatalogs
Benutzung der BSI-Grundschutzbausteine
Bedeutung des IT-Notfallmanagements
Skizzierung eines IT-Sicherheitskonzepts für ein fiktives kleines EVU
Überblick zur toolbasierten Dokumentation des ISMS
Messung der Wirksamkeit des ISMS (Controlling)
Gruppenarbeit und Präsentation: Etablierung eines ISMS-Projekts im EVU
Fünfter Seminartag
Audit und Zertifizierung des ISMS
Rahmenbedingungen und Ablauf der Zertifizierung
Wichtige Kernaspekte des Audits
Möglichkeiten der Matrixzertifizierung
IT-Security-Beauftragter für Energieversorger (TÜV).