IT-Sicherheits- anforderungen im EVU IT-(Sicherheit)/EDV ... · 1/12/2015 · Identifikation und...

AnmeldecodeIhr persönlicher

Cybersecurity 18. Mai 2015, München | 6. Juli 2015, BerlinEVUs geraten in den Fokus von Hackern!

Datenschutz im EVU 20. Mai 2015, München | 8. Juli 2015, Berlin Rechtskonformer Umgang mit der Datenflut – Haftungsrisiken vermeiden!

IT-Sicherheit im EVU 19. Mai 2015, München | 7. Juli 2015, BerlinIT-Sicherheitsgesetz – diese Anforderungen müssen Sie beachten!

• Praktische Umsetzung des IT-Sicherheitskataloges der BNetzA

• Aufgaben des gesetzlich verbindlichen IT-Sicherheitsbeauftragten

• IT-Sicherheit nach ISO 27001/2 und BSI

mit Praxisbericht und Übung zu „Risikomanagement und ISMS – so wird‘s gemacht!“

www.euroforum.de/it-sicherheit

P R A X I S S E M I N A R18. bis 20. Mai 2015, München 6. bis 8. Juli 2015, Berlin

Infoline: +49 (0)2 11/96 86 – 33 48

Haben Sie Fragen zu diesem Seminar?

Wir helfen Ihnen gerne weiter.

K u n d e n b e r a t u n g u n d

A n m e l d u n g :

Ralf Ernst

Kundenberatung/Vertrieb

[email protected]

K o n z e p t i o n u n d I n h a l t :

Claudia Paul

Senior-Konferenz-Managerin

Teilnehmerstimmen:

„Fundierter und umfassender Überblick über alle relevanten IT-Sicherheits- und Datenschutzthemen mit EVU-Bezug und konkreten Praxisthemen.“Julia Kuhla, itecPlus GmbH

„Gute Einführung in die aus den neuen Gesetzen resultierenden Notwendigkeiten.“Ariane Rüdiger, Redaktionsbüro Rüdiger

„Lockere, umgängliche Atmosphäre.“Marco Hartmann, pc-novum GmbH

Für wen dieses Seminar konzipiert ist:

Geschäftsführer, Direktoren und leitende Mitarbeiter der Abteilungen

IT-(Sicherheit)/EDV Datenschutz Recht/Compliance Business Continuity Energiedatenmanagement Vertrieb/Key Account Management Kundenservice Zähl- und Messwesen Unternehmensentwicklung Personal

v o n Energieversorgungsunternehmen Energienetzgesellschaften Vertriebsgesellschaften Energieintensiver Industrie Messstellenbetreibern/Messdienstleistern

s o w i e Zähler- und Messtechnikhersteller IT- und Softwareanbieter Systemdienstleister

Ihre Vorteile auf einem Blick:

Expertise auf den Punkt: 6 Experten vermitteln Ihnen in nur 3 Tagen kompaktes Praxiswissen rund um die IT-Sicherheit im EVU!

Interaktion und Praxisbezug:Praktische Übungen, Fallbeispiele, Live-Präsentationen und viel Raum für Ihre Fragen!

Optimale Vorbereitung:Sie haben bereits im Vorfeld der Veranstaltung Zugang zu den digitalen Tagungsunterlagen!

Nachhaltigkeit im Arbeitsalltag:Umfangreiche Tagungsunterlagen mit ergänzenden Informationen, Checklisten und Mustern!

Frühsportangebot:Wir halten schöne Laufrouten für Sie bereit, die Sie optimal in den Tag starten lassen!

www.twitter.com/energie_live www.facebook.com/euroforum.de www.euroforum.de/news

Folgen Sie uns!

18. bis 20. Mai 2015, Excelsior HotelSchützenstraße 11, 80335 MünchenTelefon: +49 (0) 89/5 51 37 – 0

Ü b e r n a c h t u n g s m ö g l i c h k e i t e n :

Zimmerkontingent im Hotel Anna und Hotel Königshof

Anna Hotel MünchenSchützenstraße 1, 80335 MünchenTelefon: +49 (0) 89/5 99 94 – 0

6. bis 8. Juli 2015, Sofitel Berlin KurfürstendammAugsburger Straße 41, 10789 BerlinTelefon: +49 (0) 30/80 09 99 – 0

Am Abend des ersten Veranstaltungstages lädt Sie das Sofitel Berlin Kurfürstendamm herzlich zu einem Umtrunk ein.

GeburtsjahrE-Mail

Position/Abteilung

Telefon Fax

Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen wie folgt zu Werbezwecken informieren: Zusendung per E-Mail: Ja Nein Zusendung per Fax: Ja Nein

Datum, Unterschrift

Anmeldung erfolgt durch

Position

Anschrift

Abteilung

Anschrift

Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht:

Wer entscheidet über Ihre Teilnahme?

Ich selbst oder Name: Position:

Fa x : +49 (0)2 11/96 86 – 40 40

Te le f on : +49 (0)2 11/96 86 – 33 48 [Ralf Ernst]

Zent r a le : +49 (0)2 11/96 86–30 00

A nschr i f t : EUROFORUM Deutschland SE Postfach 11 12 34, 40512 Düsseldorf

E - Mai l : [email protected]@euroforum.com

Inte rne t : www.euroforum.de/it-sicherheit

Kontakt

Ja, ich nehme teil in München [P1106841] in Berlin [P1106842]

an allen drei Praxisseminartagen 18. bis 20. Mai 2015€ 2.499,–* [M013]

6. bis 8. Juli 2015€ 2.499,–* [M013]

am ersten und zweiten Praxisseminartag 18. und 19. Mai 2015€ 1.999,–* [M012]

6. und 7. Juli 2015€ 1.999,–* [M012]

am zweiten und dritten Praxisseminartag 19. und 20. Mai 2015€ 1.999,–* [M023]

7. und 8. Juli 2015€ 1.999,–* [M023]

am ersten Praxisseminartag 18. Mai 2015€ 1.399,–* [M100]

6. Juli 2015€ 1.399,–* [M100]

am zweiten Praxisseminartag 19. Mai 2015€ 1.399,–* [M200]

7. Juli 2015€ 1.399,–* [M200]

am dritten Praxisseminartag 20. Mai 2015€ 1.399,–* [M300]

8. Juli 2015€ 1.399,–* [M300]

Jetzt schnell und

bequem online

anmelden!www.euroforum.de/direkte-anmeldungoder ausfüllen und faxen an: 02 11/96 86 – 4040

TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veran staltung inklusive Tagungsunterlagen, Mittagessen und Pausen getränken pro Person zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer Anmel dung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich) ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stornierung am Veranstaltungstag wird der gesamte Teilnahme betrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Pro grammänderungen aus dringendem Anlass behält sich der Veranstalter vor.

DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen posta lisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutz-niveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf widersprechen.

ZIMMERRESERVIERUNG. Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kon tingent zum er mäßigten Preis zur Verfü gung. Bitte nehmen Sie die Zimmer reservierung direkt im Hotel unter dem Stichwort „EUROFORUM-Veran staltung“ vor.

Hotel KönigshofKarlsplatz 25, 80335 MünchenTelefon: +49 (0) 89/5 51 36 – 0

• Aktuelle Bedrohungslage für EVU – was ist zu beachten?

• Angriffstechniken moderner Hacker identifizieren und verstehen

• Schwachstellen erkennen und Schutzmaßnahmen ergreifen

• Planung und Durchführung von Penetrationstests

mit Live Hacking und Praxisbericht

• Neue Anforderungen für den Datenschutz

• Vorgehensmodell für Data Loss Prevention (DLP)

• Datenschutzanforderungen für Smart Metering und Smart Grid

• Big Data – rechtskonformer Umgang mit riesigen Datenmengen

mit Praxisbericht

Medienpartner:

zgl. M

[Ich kann jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen].

[Im Preis sind ausführliche Tagungsunterlagen enthalten.]

Ich möchte als Dankeschön für meine Teilnahme die Zeitung „Energie & Management“ zwei Monate kostenlos erhalten. [Mit der Übermittlung meiner Daten an die Energie & Management

Verlagsgesellschaft mbH zum Zwecke der Zustellung bin ich einverstanden. Das Abonnement endet automatisch.]

Ich möchte meine Adresse wie angegeben korrigieren lassen. [Wir nehmen Ihre Adressänderung auch gerne telefonisch auf: +49 (0) 2 11/96 86 – 33 33.]

IT-Sicherheits-anforderungen im EVU Jetzt r ichtig umsetzen!

Tage separat

buchbar!

EUROFORUM-PRAXISSEMINAR

IT-Sicherheits-anforderungen im EVUJet z t r ichtig umset zen!

Planung von Penetrationstests Motivation: Warum PenTests? Gegenstand der Prüfungen (Perimeter, LAN, WLAN, Web-Applikationen, Laptops, Embedded, Smartphones)

Gestaltungsmöglichkeiten Kosten-/Nutzenverhältnis Vorgehensweise/Projektmanagement Nachverfolgung der Schwachstellen Politische Folgen innerhalb des Unternehmens Ethische Aspekte/Rechtliche Aspekte Werkzeuge/Grenzen

Praxisvortrag: Cyberangriff auf die Stadtwerke Ettlingen

Zielsetzung des Testangriffs Wo lagen die Schwachstellen? Welche Maßnahmen werden nun ergriffen?

Ihr Referent:

Eberhard Oehler,

Geschäftsführer, Stadtwerke Ettlingen GmbH

17.00 Ende des ersten Seminartages

Zum Abschluss des Tages laden wir Sie herz-

lich zu einem Umtrunk ein. Nutzen Sie die

Gelegenheit, um sich untereinander besser

kennenzulernen und sich über Erfahrungen

auszutauschen.

Datenschutz bei intelligenten Zählern und Netzen

Ihr Referent: Horst Speichert

Datenschutzanforderungen für Smart Metering und Smart Grid Datenschutz bei intelligenten Zählern und Netzen, neue Herausforderungen durch die Energiewende (EEG)

Datenschutzregelung nach dem neuen EnWG (Verwendung von Messdaten)

Leitfaden Datenschutzbehörden (Düsseldorfer Kreis): Datenschutzgerechtes Smart Metering

Einschaltung von Dienstleistern, Cloud-Anbietern, Auslandsdatenverarbeitung

Prüfung des IT-Sicherheitskonzeptes (toM nach § 9 BDSG) bei beauftragten Dienstleistern

Big Data – neue Gefahren durch intelligente Stromnetze Big Data – datenschutzkonformer Umgang mit riesigen Datenmengen

Datenerhebung, Verarbeitung und Aggregation der Daten

Möglichkeiten der Anonymisierung und Pseudonymisierung

Rechtskonforme Analyse und Auswertung der Daten Vorgehensmodell zur Umsetzung von Big-Data-Projekten, insbesondere Einbindung des Datenschutzes

Erfahrungsbericht IT-Sicherheitskonzept eines Smart Meter Gateway Administrators (GWA)

Unterschiede bei IT-Sicherheitsanforderungen für EVU und GWA

Sicherheitsanforderungen an GWA und weitere Marktteilnehmer

Welche Herausforderungen ergeben sich? Make, buy or cooperate – was passt am besten zum Unternehmen?

Manfred Heyne,

Prokurist und Leiter technisches Produktmanagement, smartOPTIMO

GmbH & Co. KG, Osnabrück

17.00 Ende des Seminars

9.30 Empfang mit Kaffee und Tee, Ausgabe der Tagungsunterlagen

10.00 Beginn des ersten Seminartages

Ihr Referent:

Sebastian Schreiber,

Geschäftsführer, SySS GmbH, Tübingen

Hackerangriffe erkennen und verstehen

Bedrohungsszenarien für Energieversorgungsunternehmen Wie groß ist die Gefahr wirklich? Was machen Hacker? Wie gut kann man sich überhaupt schützen?

Vorgehensmodell zur Identifikation von IT-basierten Angriffen Definition: Angriffsszenario Identifikation von Szenarien Ausgangspunkt Täter-Modell

Schwachstellen erkennen und Schutzmaßnahmen ergreifen

Live Hacking – wie gut sind Ihre Systeme wirklich geschützt?

Erleben Sie live unterschiedliche Angriffsmethoden und lernen Sie, wie Sicherheitslücken behoben werden können!

9.00 Empfang mit Kaffee und Tee

9.30 Beginn des zweiten Seminartages

Ihr Referent:

Horst Speichert, Rechtsanwalt und Partner,

e/s/b Rechtsanwälte, Stuttgart

Das IT-Sicherheitsgesetz in der Praxis – darauf müssen Sie bei der Umsetzung achten!

IT-Sicherheitsgesetz und Auswirkungen für die Energiewirtschaft Das neue IT-Sicherheitsgesetz, Entwurf der Bundesregierung vom 17.12.2014

Betroffene Branchen und Bereiche, spezielle Rechtsverordnung

Verbindliche Sicherheitsaudits durch Externe und Reporting Meldepflichten – BSI als zentrale Meldestelle für Sicherheitsvorfälle

Dokumentation von Sicherheitslücken in IT-Systemen Warn- und Alarmierungskontakte – Aufbau einer effizienten Kommunikationsstruktur

Umsetzungsplan KRITIS des BMI – Teilnahme an Arbeitskreisen

IT-Sicherheitskatalog der BNetzA Anforderungen und Umsetzung des IT-Sicherheitskataloges der BNetzA nach § 11 Abs. 1a EnWG

Synopse der Sicherheitsstandards ISO 27001/2 und ISO TR 27019, DIN SPEC 27009

BDEW-Whitepaper, Ausführungshinweise zur Anwendung Branchenspezifische Mindestsicherheitsstandards – was ist „Stand der Technik“?

Erstellung eines Netzstrukturplans, Schutzbedarfsermittlung

Die Rolle des IT-Sicherheitsbeauftragten IT-Sicherheitsleitfaden des BSI für Smart Metering vom Februar 2014

9.00 Beginn des dritten Seminartages

Datenschutz im EVU – darauf müssen Sie achten!

Ihr Referent:

Neue Rahmenbedingungen für den Datenschutz im EVU Ausblick auf das Verordnungspaket „intelligente Netze“, Messsystemverordnung

Umsetzung der einschlägigen EU-Richtlinien Aktueller Stand zur EU-Datenschutzverordnung: die Umsetzung rückt näher!

Die Rolle des Datenschutzbeauftragten Durchführung von Datenschutzaudits im EVU

Betrieblicher Datenschutz – Kundendatenschutz IT-Nutzung am Arbeitsplatz, Private Nutzung Interne Ermittlungen, zulässige Mitarbeiterkontrolle, Recherche in Sozialen Netzwerken

Datenschutz im Internet, Datenschutzerklärung (Privacy Policy)

Schützen Sie sich vor dem Abfluss Ihrer vertraulichen Daten!

Praxisbericht badenova: Vorgehensmodell für Data Loss Prevention (DLP)

Identifikation und Schutz unternehmenskritischer Daten Geeignete Maßnahmen treffen und Quick Wins heben Ein kritischer Blick auf Toollösungen

Ihre Referenten:

Stefan Beck,

Manager Information Security Solutions,

Sopra Steria Consulting, München

Olaf Janßen,

Senior Manager Information Security Solutions,

Sopra Steria Consulting, Düsseldorf

Erster Seminartag: Cybersecurity 18. Mai 2015, München | 6. Juli 2015, Berlin

EVUs geraten in den Fokus von Hackern!

Laut einer Studie von SafeNet ist die Zahl der gestohlenen oder verlorenen Datensätze in 2014 im Vergleich zum Vorjahr um 25 % gestiegen. Auch die Angriffe auf Energieversorgungs unternehmen werden nicht nur häufiger, sondern auch komplexer, massiver und länger anhaltend. Durch den Umbau der Systemlandschaft im Zuge der Energiewende weicht die bisher klare Trennung zwischen Versorgungs- und IT-Netzen zunehmend auf.

Der Spezialtag Cybersecurity informiert Sie über die aktuelle Bedrohungslage und zeigt Lösungen auf, wie Sie sich vor Cyberangriffen besser schützen können.

Zweiter Seminartag: IT-Sicherheit im EVU 19. Mai 2015, München | 7. Juli 2015, Berlin

Praktische Umsetzung des IT-Sicherheitsgesetzes

Das IT-Sicherheitsgesetz kommt! Als Betreiber von kritischen Infrastrukturen sind Sie gesetzlich verpflichtet, den IT-Sicherheitskatalog der BNetzA umzusetzen. Dieser fordert u.a. die Einführung eines Informationssicherheitssystems (ISMS) nach DIN 27001 sowie dessen Zertifizierung. Zusätzlich müssen umfangreiche Nachweis- und Meldepflichten erfüllt werden und ein IT-Sicherheitsbeauftragter bestellt werden.

Praktiker zeigen Ihnen, was Sie bei der Umsetzung der neuen Anforderungen beachten müssen, um gesetzeskonform einen wirksamen IT-Schutz zu erreichen.

Dritter Seminartag: Datenschutz im EVU 20. Mai 2015, München | 8. Juli 2015, Berlin

Rechtskonformer Umgang mit der Datenflut – Haftungsrisiken vermeiden

Durch Smart Grids und Smart Metering werden riesige Mengen an Netz- und Verbrauchsdaten in EVU gesammelt, verarbeitet und archiviert. Der richtige Umgang mit diesen Daten ist daher essentiell!

Vermeiden Sie Haftungsrisiken und Vertrauensverlust Ihrer Kunden und hören Sie Praxisberichte, wie datenschutzkonforme Abläufe und Prozesse in Ihrem Unternehmen etabliert werden können.

„Syrische Aktivistengruppe legt Twitter-Konto von ‚Le Monde’ lahm“FAZ, 21.1.2015

Aktuelle Meldungen der Medien:

„Hackerangriff auf Südkoreas Atomkraftwerke“FAZ, 28.12.2014

„Microsoft bestätigt Hackerangriff auf Outlook in China“FinanzNachrichten.de, 21.1.2015

„Hackerangriff: Spionagesoftware auf Computer im Kanzleramt“ZeitOnline, 28.12.2014

„Hackerangriff auf Sony und Microsof Xbox“N24, 26.12.2014

Risikomanagement und IT-Sicherheit nach ISO 27001/2 und BSI

Risikovorsorge und Informationssicherheitsmanagement Aufbau und Implementierung eines Informationssicherheits managementsystems (ISMS) nach ISO 27001/2 und BSI

Ermittlung der IT-Risiken, Baseline-Ansatz, Schwachstellenanalyse

Umsetzung und Implementierung eines internen Kontrollsystems (IKS), Kontrollmodelle für Steuerungs- und Überwachungssysteme, Reifegradmodell

Gestaltung der notwendigen IT-Sicherheitsrichtlinien – Richtlinienstruktur, Aufbau und Inhalte

Bedeutung von Personalsicherheit, Mitarbeiter-Awareness – Gestaltung von IT-Nutzungsrichtlinien

Haftung – keine Vorstandsentlastung ohne Risikomanagement!

Praxisübung Risikomanagement und ISMS – so wird’s gemacht!

Schwachstellen, Risiken, Bedrohungen: erkennen – analysieren – bewerten

Risiken identifizieren, Eintrittswahrscheinlichkeit von Schäden Business-Impact-Analyse – wichtige Geschäftsprozesse identifizieren, mögliche Auswirkungen feststellen

Risikobewertung, Reporting und Risikoentscheidung Einsatz von Management-, Compliance-Tools Praxis-Checkliste: Risikomanagement, ISMS

Erfahrungsbericht Wuppertaler Stadtwerke: Sicherheit von Informationen in kritischen Infrastrukturen

Anforderungen an die Business- und Leittechnik-Sicherheit Vorteile eines ISMS auch für kleinere Unternehmen Erfahrungen mit dem Ansatz „Best Practice nach ISO 2700x“

Ihr Referent:

Jörg Kehrmann, Datenschutz- und IT-Sicherheits-

beauftragter, WSW Wuppertaler Stadtwerke GmbH

17.00 Ende des zweiten Seminartages

„Hackerangriff auf das Pentagon“FAZ, 12.1.2015

Freuen Sie sich auf einen zünftigen Abend in geselliger Atmosphäre!

Ihr Referent:

Eberhard Oehler,

auszutauschen.

Manfred Heyne,

Ihr Referent:

Ihre Referenten:

Stefan Beck,

Olaf Janßen,

Ihr Referent:

Eberhard Oehler,

auszutauschen.

Manfred Heyne,

Ihr Referent:

Ihre Referenten:

Stefan Beck,

Olaf Janßen,

Ihr Referent:

Infoline: +49 (0)2 11/96 86 – 33 48

A n m e l d u n g :

Ralf Ernst

[email protected]

Claudia Paul

Teilnehmerstimmen:

Folgen Sie uns!

GeburtsjahrE-Mail

Position/Abteilung

Telefon Fax

Datum, Unterschrift

Position

Anschrift

Abteilung

Anschrift

Fa x : +49 (0)2 11/96 86 – 40 40

Zent r a le : +49 (0)2 11/96 86–30 00

Kontakt

6. bis 8. Juli 2015€ 2.499,–* [M013]

6. und 7. Juli 2015€ 1.999,–* [M012]

7. und 8. Juli 2015€ 1.999,–* [M023]

6. Juli 2015€ 1.399,–* [M100]

7. Juli 2015€ 1.399,–* [M200]

8. Juli 2015€ 1.399,–* [M300]

Jetzt schnell und

bequem online

mit Praxisbericht

Medienpartner:

zgl. M

Tage separat

buchbar!

Infoline: +49 (0)2 11/96 86 – 33 48

A n m e l d u n g :

Ralf Ernst

[email protected]

Claudia Paul

Teilnehmerstimmen:

Folgen Sie uns!

GeburtsjahrE-Mail

Position/Abteilung

Telefon Fax

Datum, Unterschrift

Position

Anschrift

Abteilung

Anschrift

Fa x : +49 (0)2 11/96 86 – 40 40

Zent r a le : +49 (0)2 11/96 86–30 00

Kontakt

6. bis 8. Juli 2015€ 2.499,–* [M013]

6. und 7. Juli 2015€ 1.999,–* [M012]

7. und 8. Juli 2015€ 1.999,–* [M023]

6. Juli 2015€ 1.399,–* [M100]

7. Juli 2015€ 1.399,–* [M200]

8. Juli 2015€ 1.399,–* [M300]

Jetzt schnell und

bequem online

mit Praxisbericht

Medienpartner:

zgl. M

Tage separat

buchbar!

IT-Sicherheits- anforderungen im EVU IT-(Sicherheit)/EDV ... · 1/12/2015 · Identifikation und...

Documents

Transcript of IT-Sicherheits- anforderungen im EVU IT-(Sicherheit)/EDV ... · 1/12/2015 · Identifikation und...