Embed Size (px)
Citation preview
seminarlog 2018Informat ionss icherhe i t
Seminare in 2018 ( S t a n d 0 5 . 1 0 . 2 0 1 7 )
2
I NHALTV ERZ EI C HN S Der seminarlog 03Die Veranstaltung 04Die Inhalte 05Konditionen & Anmeldung 13Referenten 15Ansprechpartner 16implies GmbH 17SRH Hochschule Hamm 18
INH
ALTS
VERZ
EICH
NIS
Willkommen zum seminarlog 2018 der implies GmbH
Der seminarlog hat sich zum Ziel gesetzt, dezidiert die aktuellen Themen der Informationssicherheit im Rahmen
eines kontinuierlichen Austausches mit Unternehmen aus der Energie- und Wasserwirtschaft zu behandeln.
Die Seminare bauen systematisch aufeinander auf. Grundlage bildet die Vermittlung des allgemeinen
Wissens über die Normen der 270xx Familie. In den branchenspezifischen Seminaren werden die
Besonderheiten des Verteilnetzbetreibers, des Erzeugers oder der Sparten Frisch- und Abwasser vermittelt.
Die Inhalte der Themen bestimmen sich aus den aktuellen Herausforderungen, dem gesetzlichen Regime /
Normen und der Wissenschaft.
In diesem Jahr bietet der seminarlog wiederkehrende Blöcke zu den Themenbereichen:
• Allgemeines Normenwissen
• Branchenspezifische Anforderungen (IT-Sicherheitskatalog, ISO / IES 27019, IT-Sicherheitsleitfaden, …)
• Vertiefungen, wie Wirksamkeitsmessungen, Risikomanagement, IT-Sicherheitsvorfälle, interne Audit, …
an.
Der seminarlog
3
4
DIE
VER
AN
STA
LTU
NG
DIE VERANSTALTUNG
Der Veranstaltungsort
Die Seminarveranstaltung zum
seminarlog findet in den
Räumlichkeiten der SRH
Hochschule, direkt am
Hauptbahnhof in Hamm statt.
SRH Hochschule HammPlatz der Deutschen Einheit 1
59065 Hamm
Seminar
Grundlagen der Norm ISO / IEC 27001, 27002
Branchenspezifische Anforderungen
Verteilnetzbetreiber Wasserunternehmen Erzeuger
Vertiefungen Wirksamkeitsmessungen Risikobehandlung Interne Audits Behandlung IT-Sicherheitsvorfälle
Termin
20.02.2018 und 28.08.2018
21.02.2018 und 04.09.2018 22.02.2018 und 05.09.2018 27.02.2018 und 06.09.2018
06.03.2018 und 11.09.2018 07.03.2018 und 12.09.2018 08.03.2018 und 25.09.2018 13.03.2018 und 26.09.2018
5
DIE
INH
ALT
E
DIE INHALTE
Grundlagen der Norm ISO / IEC 27001, 27002, ...
Agenda
Informationssicherheit
Schutzziele, Assets
Normative und informative Verweise
Normkörper und Anhang
SoA– Statement of Applicability
Rollenmodell und Aufbau eines ISMS
Deming-Kreislauf
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
6
DIE
INH
ALT
E
DIE INHALTE
Branchenspezifische Anforderungen
Verteilnetzbetreiber
Agenda
IT-Sicherheitsgesetz
Kristis-Verordnungen
ISO / IEC 27019
IT-Sicherheitskatalog-VNB der BNetzA
Netzstrukturplan
Prozesse, Scope
typischen Assets
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
7
DIE
INH
ALT
E
DIE INHALTE
Branchenspezifische Anforderungen
Wasserunternehmen
Agenda
IT-Sicherheitsgesetz
Kristis-Verordnungen
IT-Sicherheitsleitlinie DVGW / DWA
Netzstrukturplan
Prozesse, Scope
typischen Assets
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
8
DIE
INH
ALT
E
DIE INHALTE
Branchenspezifische Anforderungen
Erzeuger
Agenda
IT-Sicherheitsgesetz
Kristis-Verordnungen
IT-Sicherheitskatalog-Erzeuger der BNetzA
Netzstrukturplan
Prozesse, Scope
typischen Assets
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
9
DIE
INH
ALT
E
DIE INHALTE
Vertiefung
Wirksamkeitsmessung
Agenda
Grundlagen interne Audits
Kategorisierung
ISMS-Checkliste und Bewertungsschema
Kennzahlen der Informationssicherheit
Messbarkeit und Auswertbarkeit
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
10
DIE
INH
ALT
E
DIE INHALTE
Vertiefung
Risikomanagement
Agenda
Risikomanagement in der Norm
Bestandteile des Risikomanagements
Kriterien des IT-Sicherheitskatalogs der BNetzA / IT-Sicherheitsleitlinie DVGW / DWA
Ansätze zur qualitativen Bewertung der Kriterien beim VNB und Umsetzung aus dem Netzstrukturplan
Risikobehandlung
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
11
DIE
INH
ALT
E
DIE INHALTE
Vertiefung
Interne Audits
Agenda
Planung von internen Audit
Phasen der Audits
Vorbereitung und Beteiligte
Auditnachweise
Auditfeststellungen
Auditschlussfolgerungen
Auditbericht
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
12
DIE
INH
ALT
E
DIE INHALTE
Vertiefung
Behandlung IT-Sicherheitsvorfälle
Agenda
Anforderungen BSI
Anforderungen BNetzA
Prozesse
Organisation
Auswirkungen auf das Risikomanagement
Uhrzeit
Das Seminar beginnt um 9:30 Uhrund endet um 16:30 Uhr.
Nach den jeweiligen Blöcken findeteine Pause von 15 Minuten und um12:30 das Mittagessen statt.
13
KO
ND
ITIO
NEN
UN
DA
NM
ELD
UN
G
Konditionen & AnmeldungDie Anmeldung ist sowohl per Fax 02381/9291-199 als auch per E-Mail [email protected] möglich.
Dieser Flyer steht unter www.implies-audit.de/transferlog zum Download bereit.
Anmeldung:
Wir melden verbindlich an zum Seminar
Grundlagen der Norm ISO / IEC 27001, 27002 Termin: 20.02.2018 28.08.2018
Branchenspezifische Anforderungen
Verteilnetzbetreiber Termin: 21.02.2018 04.09.2018
Wasserunternehmen Termin: 22.02.2018 05.09.2018
Erzeuger Termin: 27.02.2018 06.09.2018
als Teilnehmer für 690,-- € pro Seminar (einschließlich Mittagessen, Pausengetränken, zzgl. MwSt.).
Vor- und Nachname
Unternehmen
Postfach / Straße
PLZ / Ort
Telefon / Fax
Bei Absagen ab dem 28. Kalendertag vor Veranstaltungsbeginn berechnen wir 50%, bei Absagen ab dem 14. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags.
Funktion
Organisationseinheit
14
KO
ND
ITIO
NEN
UN
DA
NM
ELD
UN
G
Konditionen & AnmeldungDie Anmeldung ist sowohl per Fax 02381/9291-199 als auch per E-Mail [email protected] möglich.
Dieser Flyer steht unter www.implies-audit.de/transferlog zum Download bereit.
Anmeldung:
Wir melden verbindlich an zum Seminar
Vertiefung
Wirksamkeitsmessungen Termin: 06.03.2018 11.09.2018
Risikobehandlung Termin: 07.03.2018 12.09.2018
Interne Audits Termin: 08.03.2018 25.09.2018
Behandlung IT-Sicherheitsvorfälle Termin: 13.03.2018 26.09.2018
als Teilnehmer für 690,-- € pro Seminar (einschließlich Mittagessen, Pausengetränken, zzgl. MwSt.).
Vor- und Nachname
Unternehmen
Postfach / Straße
PLZ / Ort
Telefon / Fax
Bei Absagen ab dem 28. Kalendertag vor Veranstaltungsbeginn berechnen wir 50%, bei Absagen ab dem 14. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags.
Funktion
Organisationseinheit
6
Prof. Dr.-Ing. Michael Berger
Professor für EnergiewirtschaftAuditor ISO/IEC 27001Fachexperte ISO/IEC 27001/27019 Energiewirtschaft (BNetzA)
EINEN
BLICKAUF
DIEREFERENTEN
15
Dipl.-Oec. Karl-Josef Errens
Geschäftsführer der implies GmbHAuditor ISO/IEC 27001
16
KONTAKTE
KON
TAKT
E
Ansprechpartner
Für weitere Informationen steht Ihnen die implies GmbH
Telefon: +49 (0)211/ 13 866 387Fax: +49 (0)211/ 13 866 77
E-Mail: [email protected] Verfügung.
Hotels in Nähe der HochschuleB&B Hotel Hamm Willy-Brandt-Platz 559065 HammTel.: +49 (0)2381 / 9 56 00Fax: +49 (0)2381 / 9 56 04 44E-Mail: [email protected]
Mercure Hotel Hamm Neue Bahnhofstr. 359065 HammTel.: +49 (0) 2381/91920Fax: +49 (0) 2381/9192833E-Mail: [email protected]
Datenschutzhinweis
Ihre persönlichen Angaben werden von derimplies GmbH nur für eigeneDirektmarketingzwecke verwendet. Darüberhinaus erfolgt eine Weitergabe an Drittenur zur Vertragserfüllung oder wenn wirgesetzlich dazu verpflichtet sind. Falls Siekeine weiteren Informationen mehr erhaltenwollen, können Sie uns dies jederzeit mitWirkung in die Zukunft mitteilen.
17
IMPL
IES
GM
BH
Auditierungsgesellschaft mit dem Fokus auf die Energie- und Wasserwirtschaft
Alle Auditoren der implies GmbH haben mehr als 20 Jahre Berufserfahrung in der Energie- und Wasserwirtschaft, welche Sie in unterschiedlichsten Bereichen gesammelt haben. Außerdem sind sie mit allen Marktrollen vertraut.Wir leben die Energie- und Wasserwirtschaft.
Unsere Erfahrungen versetzen uns in die Lage eine systematische, unabhängige, nachvollziehbare und transparente Auditierung auf Grundlagen der Normen und der Gesetzgebung durchzuführen.
Sie haben mit uns die Möglichkeit auf Augenhöhe zu kommunizieren und zwar in einer Sprache die keiner Übersetzung bedarf.
18
SRH
HO
CH
SCH
ULE
HA
MM
Kompetent, Exzellent,PraxisnahDie private, staatlich anerkannte SRH Hochschule für Logistik und Wirtschaft Hamm hat ein klares Profil: Sie bildet Führungspersönlichkeiten für den wachsenden Arbeitsmarkt der wirtschaftsnahen technischen Dienstleistungen aus: Jung, modern und zukunftsorientiert. Auf akademisch höchstem Niveau vermittelt die SRH Hochschule praxisnah technisch
naturwissenschaftliche und wirtschaftlich sozialwissenschaftliche Inhalte. Sie werden gemeinsam mit vielen Partnern aus der Wirtschaft entwickelt. Durch eine kontinuierliche Anpassung der Lehrinhalte
an die sich wechselnden Umstände der Wirtschaftszweige, gewährleistet die Hochschule ihren Absolventen hervorragende Chancen auf dem Arbeitsmarkt.
Gest
altu
ng
:ww
w.k
ollar
neu
ber
.de
|Foto
s:SR
HD
ieSR
Hb
eh
ältsi
chd
asR
ech
tvo
r-oh
ne
vorh
eri
ge
An
kü
nd
igu
ng
-Ä
nd
eru
ng
en
od
er
Erg
änzu
ng
en
der
bere
itg
est
ellte
nIn
form
atio
nen
vorz
un
eh
men
.
implies GmbHGoltsteinstraße 30-3140211 Düsseldorf
Telefon: +49 (0)211/ 13 866 387Telefax: +49 (0)211/ 13 866 77
E-Mail: [email protected]: http://www.implies-audit.de
SRH HochschulePlatz der Deutschen Einheit 159065 Hamm
Telefon +49 (0) 23 81 92 91 158Telefax +49 (0) 23 81 92 91 199
E-Mail: [email protected]: https://www.fh-hamm.de
