IT-Security-Beauftragter für Energieversorger (TÜV).

Seminar

In Köln

Preis auf Anfrage

Beschreibung

  • Kursart

    Seminar

  • Ort

    Köln

  • Beginn

    nach Wahl

TÜV Rheinland Akademie GmbH Kurzbeschreibung: Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur dars

Standorte und Zeitplan

Lage

Beginn

Köln (Nordrhein-Westfalen, NRW)
Karte ansehen
Universitätsstr. 33 50931, 50441

Beginn

nach WahlAnmeldung möglich

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Themen

  • Tüv
  • IT
  • IT Security
  • ISO

Inhalte


Bildungsziel: Sie kennen die Grundsätze der Informationssicherheit, die rechtlichen Rahmenbedingungen und relevanten Sicherheitsstandards sowie die Umsetzungsvorgaben und typischen Maßnahmen zur Einführung eines ISMS nach ISO 27001 und der ISO/IEC 27019 für EVU. Sie können in der Rolle des IT-Security-Beauftragten in EVU-typischen Organisationsstrukturen ein IT-Sicherheitskonzept erstellen. Sie erhalten Fallbeispiele, Best-Practices aus der Energiewirtschaft und Hilfestellungen aus der ISO 27000-Familie und dem BSI-Grundschutz vermittelt. Sie können Ihre Fachkenntnisse mit einem Zertifikat belegen und erfüllen damit die gesetzlichen Vorgaben.
Art des Abschlusses: sonstiger Abschluss

Beschreibung:
Erster Seminartag

Grundlagen der Informationssicherheit
Begriffsdefinition und Einordnung der Informationssicherheit
Rechtliche Rahmenbedingungen (Basel III, KonTraG, HGB, BetrVG, IT-Sicherheitsgesetz, IT-Sicherheitskatalog, BDSG etc.)
Informations- und Datensicherheit
Cyberkriminalität, reale Bedrohungs- und Angriffsszenarien auf EVU
Strafrechtliche Relevanz
Haftungsrisiken und rechtliche Probleme
Technische IT-Security
Netzwerksicherheit
Kryptographie und PKI
Verschlüsselung
Anforderungsprofil und Aufgaben des IT-Security-Beauftragten im EVU
Hard und Soft Skills
Überblick zum Aufgabenspektrum
Rolle des IT-Security-Beauftragten im EVU
Haftung des IT-Sicherheitsbeauftragten
Relevante Normen und Standards
Übersicht zu ISO 27001, ISO/IEC 27019, IT-Grundschutz-Standards 100-x und IT-Grundschutzkataloge
Charakteristika und Aufbau eines ISMS
Top-down- vs. Bottom-up-Methodik
Arten der Zertifizierung


Zweiter Seminartag

Informationssicherheitsstrategie und -organisation
Bedeutung der Informationssicherheit im EVU
Rollen
Informationssicherheits-Leitlinie und Findung des relevanten IT-Sicherheits-Scopes
Erstellung von EVU-spezifischen Informationssicherheits-Richtlinien
Aufbauorganisation der IT-Sicherheit
Beteiligte und Rollen
Ablauforganisation der IT-Sicherheit
Kontinuierlicher Verbesserungsprozess und dessen Bedeutung für die Informationssicherheit
Kommunikations- und Berichtswege
Grundlagen der Security Awareness (Mitarbeitersensibilisierung)


Dritter Seminartag

IT-Sicherheitscheck nach der Top-Down-Methodik
Workshop: Strukturanalyse und Schutzbedarfsklassifizierung anhand eines EVU-spezifischen Fallbeispiels
Grundlagen des Risiko-Assessments
GAP-Analyse
Praktische Behandlung von Informationssicherheitsrisiken im EVU
Bedeutung des Statement of Applicabillity (SOA) im ISMS


Vierter Seminartag

IT-Sicherheitscheck nach der Top-Down-Methodik
Überblick zu den Teilkonzepten eines ISMS
Benutzung der ISO-Controls und des IT-Sicherheitskatalogs
Benutzung der BSI-Grundschutzbausteine
Bedeutung des IT-Notfallmanagements
Skizzierung eines IT-Sicherheitskonzepts für ein fiktives kleines EVU
Überblick zur toolbasierten Dokumentation des ISMS
Messung der Wirksamkeit des ISMS (Controlling)
Gruppenarbeit und Präsentation: Etablierung eines ISMS-Projekts im EVU


Fünfter Seminartag

Audit und Zertifizierung des ISMS
Rahmenbedingungen und Ablauf der Zertifizierung
Wichtige Kernaspekte des Audits
Möglichkeiten der Matrixzertifizierung


IT-Security-Beauftragter für Energieversorger (TÜV).

Preis auf Anfrage