IT-Sicherheit für Kritische Infrastrukturen

Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedrohungspotenzial von Cyberattacken deutlich an. Neben bisherigen Angriffen treten auch Angriffsszenarien auf Kritische Infrastrukturen und hochskalierte Angriffe auf Industrieanlagen in den Vordergrund. Die eigene Lage reflektieren um ein »Bewusstsein« für Cybersicherheit zu schaffen, bildet dabei den Schlüssel zur erfolgreichen Begegnung mit Hackerangriffen.

Die Inhalte dieses Seminars fassen die Grundlagen der IT-Sicherheit für Kritische Infrastrukturen zusammen, erläutern die Gesetzeslage und deren Umsetzung, verdeutlichen die Bedrohungslage anhand anschaulicher Angriffsszenarien, bieten Möglichkeiten der Gegenwehr, stellen Standardvorgehensmodelle und den damit verbundenen Aufwand der Einführung und Umsetzung vor, und behandeln den Umgang mit den Mitarbeitern im Zuge der Sensibilisierung für IT-Sicherheit.

Das Seminar im Überblick

Termin 24.10.2017 (Anmeldung bis 09.10.2017)
Dauer  1 Tag Präsenz 
Kurssprache  Deutsch 
Lernziel  Die Teilnehmenden identifizieren sich mit der Verantwortung der Kritischen Infrastrukturen und sind mit der damit einhergehenden, aktuellen Gesetzeslage vertraut. Sie kennen die von außen wie innen einwirkenden IT-Gefahren und können den allgemeinen Ablauf von Hackangriffen nachvollziehen. Die Teilnehmenden sind weiterhin in der Lage die Standardvorgehensweisen im eigenen Unternehmen umzusetzen und den damit verbundenen Aufwand abzuschätzen.
Zielgruppe  Geschäftsführer, Führungskräfte und Mitarbeiterinnen und Mitarbeiter aus dem Management
Vorraussetzungen  Grundkenntnisse IT-Sicherheit
Minimale Teilnehmerzahl 
Maximale Teilnehmerzahl  22 
Veranstaltungsort  Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau
Teilnahmegebühr  600€ 

Angriffsanatomie und Angriffsszenarien
- Überblick über Angriffswege und -methoden
- Analyse realer Vorfälle verschiedener Branchen
- Darstellung der genutzten Schwachstellen
- Aufzeigen von möglichen Gegenmaßnahmen

Gesetzeslage Kritischer Infrastrukturen
- Bedeutung des IT-Sicherheitsgesetzes und des EnWG
- Einstufungsmerkmale von KRITIS
- Verantwortung und Haftung
- Datenschutz nach BDSG und EUDSGVO
- Rechtliche Verfolgung der Angreifer

Praxisabschnitt zu Standardvorgehensweisen und Richtlinien
- Gefährdungen und Risiken einschätzen
- Schadensfälle und deren Auswirkung
- Häufige Versäumnisse vermeiden

IT-Sicherheitsmanagement und -standards
- Definition, Umfang und Einordnung
- Normenreihe ISO 27001
- IEC 62443, ISO 27019
- BSI IT-Grundschutz
- ISIS12, ITIL
- ISO 15408
- Zertifizierung

Mitarbeitersensibilisierung und Security Awareness
- der Mensch als größtes Sicherheitsrisiko
- Use Case Geschäftsreise - Was ist zu beachten?
- Social Engineering
- Öffentliches WLAN
- Mobile Sicherheit
- Physische Sicherheit
- Sensibilisierung der Mitarbeiter

Weiterführende Informationen 
- Fördermöglichkeiten von Weiterbildungen

Wie steht es um die aktuelle Bedrohungslage der IT- und Steuerungssysteme von kritischen Infrastrukturen? Was können wir aus den bisherigen Angriffen lernen? Welche gesetzlichen Bestimmungen gelten für mich als Geschäftsführer und wie kann ich diesen gerecht werden? Wir geben Ihnen die Antworten und darüber hinaus einen Überblick über die notwendigen IT-Standards und zeigen die Möglichkeiten der Mitarbeitersensibilisierung auf.

Prof. Dr.-Ing. Peter Bretschneider:

Prof. Dr. Peter Bretschneider ist Leiter des Fachgebietes „Energieeinsatzoptimierung“ in der Fakultät Elektrotechnik und Informationstechnik an der Technischen Universität Ilmenau und in Personalunion auch Mitarbeiter am Fraunhofer Institutsteil Angewandte Systemtechnik AST des Fraunhofer IOSB. Er ist stellvertretender Leiter des Fraunhofer IOSB-AST und Leiter der Abteilung Energie. Er ist Mitglied der Fraunhofer-Allianz »Energie«, des Fraunhofer-Netzwerkes »Intelligente Energienetze«, der BDI-Arbeitsgruppe »Internet der Energie« und des Thüringer Erneuerbaren Energien Netzwerkes (ThEEN).
Seine Arbeitsgebiete sind die Vorhersage des Strom-, Gas-, Wärmebedarfs und dezentraler fluktuierender Einspeisungen, Themen der energiesystemtechnischen und energiewirtschaftlichen Optimierung, Energiemanagement und Energiedatenmanagement für liberalisierte Energiemärkte sowie die optimale Betriebsführung der Energieversorgungssysteme Strom, Gas, Wärme sowie im Verbund einschließlich der Kraftwerke und Energiespeicher.

 

Prof. Dr.-Ing. Jörg Lässig:

Jörg Lässig ist Professor für die Entwicklung von Unternehmensanwendungen an der Hochschule Zittau/Görlitz (HSZG). Nach Abschluss des Studiums der Informatik und Computerphysik hat er 2009 über effiziente Algorithmen und Modelle zur Kooperationsgenerierung und -steuerung an der TU Chemnitz promoviert. Es folgten Postdoc-Aufenthalte am International Computer Science Institute in Berkeley, Kalifornien sowie an der Università della Svizzera italiana in Lugano, Schweiz. Seine Forschung beschäftigt sich mit Problemstellungen im Kontext von IT und Nachhaltigkeit/ Energieinformatik und insbesondere mit dem Spannungsfeld von datengetriebenen Technologien und Privacy. Er ist Leiter des Fachbereichs Informatik sowie der EAD-Forschungsgruppe an der HSZG, in den Leitungsgremien der Institute GAT und INM sowie Gruppenleiter der Fraunhofer-Gruppe IT-Sicherheit für Kritische Infrastrukturen Energie und Wasser.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter