IT-Sicherheitsmanagement für die Energie- und Wasserversorgung

Cybersicherheit umfassend und prozessorientiert herstellen

Die Herausforderung: Geordnet der steigenden Anzahl von Angriffen sicher entgegentreten

Die IT-Sicherheit als Querschnittseigenschaft streift viele verschiedene Bereiche. Schwachstellen treten nicht nur auf technischer Ebene auf, auch Mitarbeiter können das Ziel von Cyberangriffen sein. Vom unbemerkten Datendiebstahl über den Ausfall einzelner Systeme bis zur nachhaltigen Störung von Unternehmensprozessen sind alle Auswirkungen möglich.
Dabei entstehen nicht nur erhebliche Kosten. In Versorgungsbetrieben kann es zum Ausfall der Versorgungsleistung kommen, wodurch ungleich mehr Menschen betroffen sind.
Die vielen verschiedenen Einfallstore für Angreifer können nur durch ein umfassendes Konzept geschlossen werden, die Auswirkungen nur durch definierte Prozesse begrenzt werden.

 

Die Lösung: IT-Sicherheit als Prozess in Versorgungsunternehmen etablieren

Das Seminar vermittelt Ihnen prozessorientierte Lösungskonzepte zum Schutz des eigenen Unternehmens vor Cyberangriffen. Es werden verschiedene Vorgehensweisen und Standards bei der Implementierung eines IT-Sicherheitsmanagementsystems vorgestellt sowie deren Vor- und Nachteile (wie Aufwände, Kosten und Zertifizierbarkeit) untersucht. Anhand eines Beispielunternehmens aus der Energieversorgung setzen Sie in mehreren Übungseinheiten praxisnahe Fallbeispiele mit etablierten ISMS-Werkzeugen um.
In dem Seminar legen wir den Fokus auf relevante Aspekte für die Versorgungsunternehmen, wie beispielsweise die schwer abschätzbare Risikobewertung von IT-Vorfällen.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Prozesse in Ihrem Unternehmen untersuchen und Risiken und Schwachstellen identifizieren und bewerten
... Tools für die Einführung eines IT-Sicherheitsmanagementsystems bedienen
... Den gesetzlichen Rahmen für die Umsetzung eines IT-Sicherheitsmanagementsystems beurteilen
... Die verschiedenen Standards und Standardvorgehensweisen voneinander abgrenzen und hinsichtlich ihres Aufwandes bewerten
... Ihr Unternehmen auf eine Zertifizierung vorbereiten

 

Dieses Seminar bietet Ihnen...

... Die praktische Anwendung eines Werkzeuges zur Umsetzung eines IT-Sicherheitsmanagementsystems
... Einen kurzen Überblick über den rechtlichen Rahmen für IT-Sicherheitsmanagement in kritischen Infrastrukturen
... Den Vergleich vieler etablierter Standards und Normen

Das Seminar im Überblick

Termine 03.12.2019 - 04.12.2019 in Ilmenau (Anmeldung bis 18.11.2019)

Dauer

2 Tage Präsenz
Kurssprache Deutsch
Lernziel In diesem Seminar lernt der Teilnehmende, sich mit der eigenen Verantwortung für die IT-Sicherheit des Unternehmens zu identifizieren, die Standardvorgehensweisen im eigenen Unternehmen umzusetzen und damit verbundenen Aufwand abzuschätzen. Außerdem wird er dazu befähigt, die Werkzeuge für die Implementierung eines ISMS anzuwenden, Risikoanalysen durchführen zu können und Zertifizierungen vorbereiten zu können.
Zielgruppe - Mitarbeiter aus dem Management von Energie- und Wasserversorgern
- IT-Sicherheitsbeauftragte
- Projektleiter
- IT-Beauftragte
- Leiter IT-Abteilung
- Administratoren
Vorraussetzungen - Verständnis für Managementprozesse
- Kenntnis des rechtlichen Rahmens für den Einsatz von IT und zur Implementierung von IT-Sicherheitsmanagementsystemen
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau
Teilnahmegebühr 1200 €

Alle Informationen finden Sie auch nochmal auf unserem Info-Flyer.

- Hintergründe und Notwendigkeiten: IT-Sicherheitsmanagement – warum eigentlich?
- Gesetzlichen Rahmen für die Umsetzung eines IT-Sicherheitsmanagementsystems: Was schreibt der Gesetzgeber vor, was ist zusätzlich sinnvoll?
- Standardvorgehen und Normen: Welche Standards gibt es bereits und worin unterscheiden sie sich?
- Auf dem Weg zur Zertifizierung: Was muss ich für zertifizierte IT-Sicherheit alles umsetzen?
- Faktor Mensch: Welche Rolle spielen die Mitarbeiter, welche die Geschäftsführung?
- Tools im IT-Sicherheitsmanagement: Welche Werkzeuge unterstützen mich bei der Etablierung eines IT-Sicherheitsmanagementsystems?
- Umsetzung von IT-Sicherheit im Unternehmen: Wie etabliere ich Prozesse, wie ändere ich meine Prozesse möglichst kostenschonend?

Adam Bartusiak, M. Sc.

Adam Bartusiak ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer IOSB-AST in Görlitz. In 2006 hat er sein Bachelor-Studium im Kommunikations- und Informationsmanagement an der Neisse Universität abgeschlossen. Im Anschluss folgte ein Masterstudium der Informatik an der Hochschule Zittau/Görlitz (Abschluss 2008) an welches sich ein Nachdiplomstudium in Risikomanagement an der Wirtschaftsuniversität in Wroclaw anschloss. Anschließend war er fünf Jahre als Software-Entwickler in der freien Wirtschaft sowie zwei Jahre als Forschungsmitarbeiter im Bereich Datenanalyse an der Hochschule Zittau/Görlitz tätig. Seit 2016 beschäftigt Hr. Bartusiak sich mit der Thematik Cybersicherheit innerhalb des Projektes Lernlabor Cybersicherheit bei der Fraunhofer-Gruppe "IT-Sicherheit für Energie- und Wasserversorgung".

Oliver Nitschke, Dipl.-Inf.(FH)

Nach dem Studium der Informatik, welches er mit einer Diplomarbeit über Requirements Engineering als Dipl.-Inf. (FH) abschloss, war Oliver Nitschke mehrere Jahre als IT-Spezialist für einen Schienenfahrzeugfertiger tätig. Seine Schwerpunkte bildeten die Projektkoordinierung und Anforderungsmanagement von internen Softwareprojekten sowie die Entwicklung von technischen Lösungen unter der Maßgabe von Benutzerfreundlichkeit und IT-Sicherheit. Parallel erhielt er einen Lehrauftrag an der Hochschule Zittau/Görlitz. Seit 2017 ist er als wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer IOSB-AST in Görlitz tätig.

Folgende Seminare könnten Sie ebenfalls interessieren.

Der Fokus im Seminar „IT-Sicherheitsmanagement für die Energie- und Wasserversorgung“ liegt bei der prozessorientierten Einführung eines IT-Sicherheitsmanagementsystemes als Teil der IT-Sicherheitskultur im Unternehmen.

Wenn Sie sich grundlegender für Angriffsbeispiele, rechtliche Rahmenbedingungen sowie IT-Sicherheitsstandards im Überblick interessieren, sehen Sie sich unseren Kurs IT-Sicherheit für Energie- und Wasserversorgung an.

Ist Ihr Unternehmen kein Versorgungsunternehmen? Dann könnte das Seminar IT-Sicherheit für KMUs für Sie interessant sein.

Zum Abschätzen von Risiken und Auswirkungen von Angriffen auf elektrischer Energienetze besuchen Sie unser Seminar Robustheit elektrischer Energienetze gegen Cyberangriffe

Sie interessieren sich für die Absicherung der eigenen Energiemarktprozesse? Dann sehen Sie sich unseren Kurs Sichere Datenkommunikation im Energiemarkt an.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin aus

    Bitte wählen Sie einen Termin aus

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).