Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur darstellt und auf zuverlässige Netzzustandsdaten angewiesen ist.
Seit 2015 betreffen die neuen regulatorischen Anforderungen die IT-Sicherheit aller EVUs. Die Bundesnetzagentur (BNetzA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben vor dem Hintergrund des im Sommer 2015 verabschiedeten IT-Sicherheitsgesetzes der Bundesregierung einen IT-Sicherheitskatalog der § 11 Abs. 1a EnWG entwickelt. Dieser verpflichtet alle Energieversorger – unabhängig von ihrer Größe – zur Einrichtung eines umfassenden Informationssicherheits-Managementsystems (ISMS).
Eine bedeutende Kernforderung des IT-Sicherheitskatalogs ist die kurzfristige Benennung eines IT-Security-Beauftragten. Dieser bildet die zentrale Koordinationsstelle der Informationssicherheit im EVU.
Neben der Entwicklung und Formulierung der IT-Sicherheitsleitlinie, der durchführung von Risikoanalysen, der Erarbeitung des IT-Sicherheitskonzepts, der Kontrolle der Effektivität von IT-Sicherheitsmaßnahmen sowie der Koordination von Sensibilisierungs- und Schulungsmaßnahmen, berichtet und berät er die Unternehmensleitung zu allen Fragen der IT-Sicherheit. Ferner ist er für die erfolgreiche Implementierung des ISMS nach ISO 27001 verantwortlich.
Die Prüfungsgebühr von PersCert TÜV beträgt € 285,00 zzgl. MwSt. und ist im Seminarpreis enthalten.
Die Zulassung zur Prüfung „IT-Security Beauftragter für Energieversorgungsunternehmen (TÜV)“ erfolgt bei einer Mindestanwesenheit von 80%.
Darum solltest du die IT-Security-Beauftragte/r für Energieversorger (TÜV) Schulung besuchen:
du kennst die Grundsätze der Informationssicherheit, die rechtlichen Rahmenbedingungen und relevanten Sicherheitsstandards sowie die Umsetzungsvorgaben und typischen Maßnahmen zur Einführung eines ISMS nach ISO 27001 und der ISO/IEC 27019 für EVU.
du kannst in der Rolle des IT-Security-Beauftragten in EVU-typischen Organisationsstrukturen ein IT-Sicherheitskonzept erstellen.
du erhältst Fallbeispiele, Best-Practices aus der Energiewirtschaft und Hilfestellungen aus der ISO 27000-Familie und dem BSI-Grundschutz vermittelt.
du kannst deine Fachkenntnisse mit einem Zertifikat belegen und erfüllst damit die gesetzlichen Vorgaben.
Cyberkriminalität, reale Bedrohungs- und Angriffsszenarien auf EVU
Strafrechtliche Relevanz
Haftungsrisiken und rechtliche Probleme
Technische IT-Security
Netzwerksicherheit
Kryptographie und PKI
Verschlüsselung
Anforderungsprofil und Aufgaben des IT-Security-Beauftragten im EVU
Hard und Soft Skills
Ãœberblick zum Aufgabenspektrum
Rolle des IT-Security-Beauftragten im EVU
Haftung des IT-Sicherheitsbeauftragten
Relevante Normen und Standards
Ãœbersicht zu ISO 27001, ISO/IEC 27019, IT-Grundschutz-Standards 100-x und IT-Grundschutzkataloge
Charakteristika und Aufbau eines ISMS
Top-down- vs. Bottom-up-Methodik
Arten der Zertifizierung
Zweiter Seminartag
Informationssicherheitsstrategie und -organisation
Bedeutung der Informationssicherheit im EVU
Rollen
Informationssicherheits-Leitlinie und Findung des relevanten IT-Sicherheits-Scopes
Erstellung von EVU-spezifischen Informationssicherheits-Richtlinien
Aufbauorganisation der IT-Sicherheit
Beteiligte und Rollen
Ablauforganisation der IT-Sicherheit
Kontinuierlicher Verbesserungsprozess und dessen Bedeutung für die Informationssicherheit
Kommunikations- und Berichtswege
Grundlagen der Security Awareness (Mitarbeitersensibilisierung)
Dritter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Workshop: Strukturanalyse und Schutzbedarfsklassifizierung anhand eines EVU-spezifischen Fallbeispiels
Grundlagen des Risiko-Assessments
GAP-Analyse
Praktische Behandlung von Informationssicherheitsrisiken im EVU
Bedeutung des Statement of Applicabillity (SOA) im ISMS
Vierter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Ãœberblick zu den Teilkonzepten eines ISMS
Benutzung der ISO-Controls und des IT-Sicherheitskatalogs
Benutzung der BSI-Grundschutzbausteine
Bedeutung des IT-Notfallmanagements
Skizzierung eines IT-Sicherheitskonzepts für ein fiktives kleines EVU
Ãœberblick zur toolbasierten Dokumentation des ISMS
Messung der Wirksamkeit des ISMS (Controlling)
Gruppenarbeit und Präsentation: Etablierung eines ISMS-Projekts im EVU
Fünfter Seminartag
Audit und Zertifizierung des ISMS
Rahmenbedingungen und Ablauf der Zertifizierung
Wichtige Kernaspekte des Audits
Möglichkeiten der Matrixzertifizierung
Wir schulen auch bei dir vor Ort!
Diese IT-Security-Beauftragter Energieversorger Schulung führen wir auch bei dir im Unternehmen als individualisierte IT-Security-Beauftragter Energieversorger-Firmenschulung durch.
IT-Leiter, QM-Beauftragte, Technische Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, Revision und Risikomanagement.
Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur darstellt und auf zuverlässige Netzzustandsdaten angewiesen ist.
Seit 2015 betreffen die neuen regulatorischen Anforderungen die IT-Sicherheit aller EVUs. Die Bundesnetzagentur (BNetzA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben vor dem Hintergrund des im Sommer 2015 verabschiedeten IT-Sicherheitsgesetzes der Bundesregierung einen IT-Sicherheitskatalog der § 11 Abs. 1a EnWG entwickelt. Dieser verpflichtet alle Energieversorger – unabhängig von ihrer Größe – zur Einrichtung eines umfassenden Informationssicherheits-Managementsystems (ISMS).
Eine bedeutende Kernforderung des IT-Sicherheitskatalogs ist die kurzfristige Benennung eines IT-Security-Beauftragten. Dieser bildet die zentrale Koordinationsstelle der Informationssicherheit im EVU.
Neben der Entwicklung und Formulierung der IT-Sicherheitsleitlinie, der durchführung von Risikoanalysen, der Erarbeitung des IT-Sicherheitskonzepts, der Kontrolle der Effektivität von IT-Sicherheitsmaßnahmen sowie der Koordination von Sensibilisierungs- und Schulungsmaßnahmen, berichtet und berät er die Unternehmensleitung zu allen Fragen der IT-Sicherheit. Ferner ist er für die erfolgreiche Implementierung des ISMS nach ISO 27001 verantwortlich.
Die Prüfungsgebühr von PersCert TÜV beträgt € 285,00 zzgl. MwSt. und ist im Seminarpreis enthalten.
Die Zulassung zur Prüfung „IT-Security Beauftragter für Energieversorgungsunternehmen (TÜV)“ erfolgt bei einer Mindestanwesenheit von 80%.
