EX/A38/IT-SIG/10102016-1
:
Zuständige Geschäftsstelle:
TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Rhein-Ruhr
II. Hagen 7
45127 Essen
Teilnahmegebühr:
Teilnahmegebühr
737,80
EUR (inkl. USt)
(Netto: 620,00 EUR)

Gesamt
737,80
EUR (inkl. USt)
(Netto: 620,00 EUR)

Die Veranstaltung ist nicht mehr buchbar!
Bitte wählen Sie einen Alternativtermin, oder kontaktieren Sie uns, um sich ggf. für eine Warteliste anzumelden.


Weitere Informationen / Anmeldeformular zum Drucken

Ihr Nutzen:
Als Teil der „Digitalen Agenda der Bundesregierung“ ist im Sommer 2015 das Gesetz zur Erhöhung der „Sicherheit informationstechnischer Systeme“, das IT-Sicherheitsgesetz, in Kraft getreten.

Hier werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu diesen sogenannten Kritischen Infrastrukturen gehören insbesondere Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Das IT-Sicherheitsgesetz bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem:
- die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme,
- die Meldung erheblicher IT-Sicherheitsvorfälle sowie
- die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem BSI.

In unserem eintägigen Seminar stehen auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes im Fokus. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert.
Teilnehmerkreis:
Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.
Inhalt:
Hintergründe zum IT-Sicherheitsgesetz (IT-SiG)
- Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit
- Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand
- Definition und Übersicht Kritischer Infrastrukturen (KRITIS)

Akteure im IT-SiG-Umfeld und deren Aufgaben
- BSI als Schlüsselrolle
- Allgemeine Anforderungen an KRITIS-Betreiber
- Konkrete Anforderungen am Beispiel der Energie- und TK-Branche
- Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)
- Erfüllungsaufwand für Wirtschaft und Verwaltung

Informationssicherheitsmanagement
- Aufgaben und Rollen im Sicherheitsprozess
- Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen Anforderungs- und Risikomanagement

Einführung in das IS-Management nach BSI IT-Grundschutz
- Aufbau und Pflege eines ISMS nach BSI-Standard 100-2
- Baustein-, Maßnahmen-, und Gefährdungskataloge
- Fragen zu Auditierung und Zertifizierung

IS-Management nach ISO 27001:2013
- Aufbau und Pflege eines ISMS nach ISO 27001
- Zuhilfenahme weiterer Standards der ISO 27000-Familie
- Fragen zu Auditierung und Zertifizierung
Voraussetzungen:
Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Hinweise:
Mit dem neuen Tagesseminar zum IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Es wird stets die zum Zeitpunkt des Seminars aktuelle Version des IT-Sicherheitsgesetzes berücksichtigt.
Abschluss:
Teilnahmebescheinigung der TÜV NORD Akademie
Ansprechpartner:


Newsletter abbonieren

kostenloser Service!


08.04.2024


21.05.2024


17.06.2024


24.06.2024


15.07.2024