EX/A38/IT-SIG/10102016-1
:
Zuständige Geschäftsstelle:
TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Rhein-Ruhr
II. Hagen 7
45127 Essen
Geschäftsstelle Rhein-Ruhr
II. Hagen 7
45127 Essen
Teilnahmegebühr:
Teilnahmegebühr
737,80
EUR (inkl. USt)
(Netto: 620,00 EUR)
Gesamt
737,80
EUR (inkl. USt)
(Netto: 620,00 EUR)
Die Veranstaltung ist nicht mehr buchbar! |
Weitere Informationen / Anmeldeformular zum Drucken
Ihr Nutzen:
Als Teil der „Digitalen Agenda der Bundesregierung“ ist im Sommer 2015 das Gesetz zur Erhöhung der „Sicherheit informationstechnischer Systeme“, das IT-Sicherheitsgesetz, in Kraft getreten.
Hier werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu diesen sogenannten Kritischen Infrastrukturen gehören insbesondere Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.
Das IT-Sicherheitsgesetz bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem:
- die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme,
- die Meldung erheblicher IT-Sicherheitsvorfälle sowie
- die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem BSI.
In unserem eintägigen Seminar stehen auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes im Fokus. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert.
Hier werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu diesen sogenannten Kritischen Infrastrukturen gehören insbesondere Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.
Das IT-Sicherheitsgesetz bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem:
- die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme,
- die Meldung erheblicher IT-Sicherheitsvorfälle sowie
- die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem BSI.
In unserem eintägigen Seminar stehen auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes im Fokus. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert.
Teilnehmerkreis:
Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.
Inhalt:
Hintergründe zum IT-Sicherheitsgesetz (IT-SiG)
- Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit
- Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand
- Definition und Übersicht Kritischer Infrastrukturen (KRITIS)
Akteure im IT-SiG-Umfeld und deren Aufgaben
- BSI als Schlüsselrolle
- Allgemeine Anforderungen an KRITIS-Betreiber
- Konkrete Anforderungen am Beispiel der Energie- und TK-Branche
- Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)
- Erfüllungsaufwand für Wirtschaft und Verwaltung
Informationssicherheitsmanagement
- Aufgaben und Rollen im Sicherheitsprozess
- Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen Anforderungs- und Risikomanagement
Einführung in das IS-Management nach BSI IT-Grundschutz
- Aufbau und Pflege eines ISMS nach BSI-Standard 100-2
- Baustein-, Maßnahmen-, und Gefährdungskataloge
- Fragen zu Auditierung und Zertifizierung
IS-Management nach ISO 27001:2013
- Aufbau und Pflege eines ISMS nach ISO 27001
- Zuhilfenahme weiterer Standards der ISO 27000-Familie
- Fragen zu Auditierung und Zertifizierung
- Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit
- Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand
- Definition und Übersicht Kritischer Infrastrukturen (KRITIS)
Akteure im IT-SiG-Umfeld und deren Aufgaben
- BSI als Schlüsselrolle
- Allgemeine Anforderungen an KRITIS-Betreiber
- Konkrete Anforderungen am Beispiel der Energie- und TK-Branche
- Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)
- Erfüllungsaufwand für Wirtschaft und Verwaltung
Informationssicherheitsmanagement
- Aufgaben und Rollen im Sicherheitsprozess
- Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis
- Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
- Grundlagen Anforderungs- und Risikomanagement
Einführung in das IS-Management nach BSI IT-Grundschutz
- Aufbau und Pflege eines ISMS nach BSI-Standard 100-2
- Baustein-, Maßnahmen-, und Gefährdungskataloge
- Fragen zu Auditierung und Zertifizierung
IS-Management nach ISO 27001:2013
- Aufbau und Pflege eines ISMS nach ISO 27001
- Zuhilfenahme weiterer Standards der ISO 27000-Familie
- Fragen zu Auditierung und Zertifizierung
Voraussetzungen:
Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Hinweise:
Mit dem neuen Tagesseminar zum IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Es wird stets die zum Zeitpunkt des Seminars aktuelle Version des IT-Sicherheitsgesetzes berücksichtigt.
Abschluss:
Teilnahmebescheinigung der TÜV NORD Akademie
Ansprechpartner:
|