it-sicherheitsgesetz-123x123px

Seminare / Trainings

IT-Sicherheitsgesetz (IT-SiG)

Als Teil der „Digitalen Agenda der Bundesregierung“ ist im Sommer 2015 das Gesetz zur Erhöhung der „Sicherheit informationstechnischer Systeme“, das IT-Sicherheitsgesetz, in Kraft getreten.

Hier werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu diesen sogenannten Kritischen Infrastrukturen gehören insbesondere Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Das IT-Sicherheitsgesetz bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem:

  • die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme,
  • die Meldung erheblicher IT-Sicherheitsvorfälle sowie
  • die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem BSI.


In dem eintägigen Seminar stehen auch die Implementierung bis zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013 und des BSI IT-Grundschutzes im Fokus. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert.

Inhalt:

Hintergründe zum IT-Sicherheitsgesetz (IT-SiG)

  • Einwicklung von IT-Sicherheitsereignissen in der Vergangenheit
  • Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand
  • Definition und Übersicht Kritischer Infrastrukturen (KRITIS)


Akteure im IT-SiG-Umfeld und deren Aufgaben

  • BSI als Schlüsselrolle
  • Allgemeine Anforderungen an KRITIS-Betreiber
  • Konkrete Anforderungen am Beispiel der Energie- und TK-Branche
  • Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)
  • Erfüllungsaufwand für Wirtschaft und Verwaltung


Informationssicherheitsmanagement

  • Aufgaben und Rollen im Sicherheitsprozess
  • Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis
  • Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
  • Grundlagen Anforderungs- und Risikomanagement


Einführung in das IS-Management nach BSI IT-Grundschutz

  • Aufbau und Pflege eines ISMS nach BSI-Standard 100-2
  • Baustein-, Maßnahmen-, und Gefährdungskataloge
  • Fragen zu Auditierung und Zertifizierung


IS-Management nach ISO 27001:2013

  • Aufbau und Pflege eines ISMS nach ISO 27001
  • Zuhilfenahme weiterer Standards der ISO 27000-Familie
  • Fragen zu Auditierung und Zertifizierung
Seminarinhalt öffnenSeminarinhalt schließen

Teilnehmerkreis:

Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.

Voraussetzungen:

Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.

http://www.tuvit.de/de/seminar-it-sicherheitsgesetz-4553-4554.htm
nach oben Seite drucken
seminar-it-sicherheitsgesetz-4553-4554.htm
Kontakt
IT Security

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Tobias Kippert

+49 201 8999-546 +49 201 8999-666 Kontaktformular

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.