Kostengünstige und effiziente Umsetzung des IT-Sicherheitsgesetzes – Cyber Security, Compliance Management und IT-Risk-Control für die Energiewirtschaft
Vom 21. bis 23. November 2016 findet in Berlin die zweite Jahreskonferenz IT-Sicherheit im Energiebereich statt, die Teilnehmern IT-Sicherheit, Compliance Management sowie IT-Risk-Control für die Energiewirtschaft nahebringt. Die für den Energiebereich anstehende Integration von Altsystemen und zahlreichen weiteren Geräten sowie immer enger werdende System-Verflechtungen, sind nur einige Heruasforderungen, vor denen Betroffene aktuell stehen. Daher veranstaltet IQPC vom 21. bis 23. November 2016 die Konferenz „IT-Sicherheit – Energie“ in Berlin, welche alle tagesaktuellen Entwicklungen im Themenfeld in den Fokus nehmen wird.
Denn am 3. Mai 2016 trat die Rechtsverordnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Bestimmung Kritischer Infrastrukturen (KRITIS) in Kraft – ein wichtiger Schritt bei der Implementierung des IT-Sicherheitsgesetzes (ITSiG). Demnach werden Anlagen aus den Sektoren Energie, Wasser, Ernährung sowie Informations- und Kommunikationstechnik als KRITIS eingestuft und sind somit von besonderen Meldepflichten und neuen Anforderungen des ITSiGs betroffen, wobei der Katalog an Sektoren bis Anfang 2017 maßgeblich erweitert werden soll. Die schon jetzt betroffenen Unternehmen haben gemäß ISO/IEC 27001 bis zum 3. November 2016 Zeit, eine sog. Kontaktstelle einzurichten – einen IT-Sicherheitsbeauftragten im Unternehmen (oder auch einen „Information Security Manager“ für das „Information Security Management System“ (ISMS), das innerhalb der nächsten knapp zwei Jahre zu implementieren ist).
Das BSI schätzt in der Rechtsverordnung für jede KRITIS-Anlage pro Jahr sieben Meldungen von erheblichen IT-Sicherheitsvorfällen, was bei etwa 730 Anlagen über 5000 Meldungen jährlich wären, die beim BSI eingehen und dort bearbeitet und bewertet werden müssen. Hinzu kommen noch die Meldungen der Anlagen, die unter die Erweiterung der Sektoren bis Anfang 2017 fallen, die in der ausstehenden Änderungsverordnung definiert werden – das BSI muss also finanziell wie personell in der Lage sein, den Betreibern bei Sicherheitsvorfällen die erforderliche Expertise und Beratung zu liefern. Die Fragen, die sich Betroffene und Involvierte jetzt stellen, sind v.a. ob die zeitlichen Fristen von unternehmerischer Seite aus ausreichen, um angemessene Sicherheits-Systeme zu integrieren sowie, ob von staatlicher Seite aus in dieser Zeit geeignete und notwendige Infrastrukturen geschaffen werden können, die eine angemessene und schnelle Reaktion auf IT-Sicherheitsvorfälle gewährleisten.
Die Veranstaltung, die Case Studies als Fachvorträge mit interaktiven Sessions und Diskussionsrunden sowie vielen Networking-Gelegenheiten verbindet, bietet Zeit und Raum, um sich neue Informationen, gute Denkanstöße und wichtige Tipps sowie Antworten auf alle Fragen zu holen. Aus aktuellem Anlass wird auf folgende Themenschwerpunkte der Fokus gelegt:
Umsetzung der BSI KRITIS-Verordnung bei kritischen Punkte der Gesetzestexte
Audits & Zertifizierungen der ISMS und mit IT-Audits Schwachstellen identifizieren
IT-Governance & IT-Ressourcen für effiziente & effektive Geschäftsprozesse
mögliche IT – bzw. operative sowie fortbestandsgefährdende Risiken erkennen &, vermeiden
Application & Platform Security: Schwachstellen von Software-Applikationen & Plattformen
Tools, Software & Systeme: neuste Programme und Technologien für eine sicherere IT
In fünf sogenannten „Knowledge-Sessions“ werden zudem einzelne Themen, aktuelle Herausforderungen und Fragestellungen aus der Praxis detailliert diskutiert, um konkrete Lösungsansätze und unterschiedliche Perspektiven zu erhalten.
Weitere Informationen und das ausführliche Konferenzprogramm finden Sie auf
Firmenkontakt und Herausgeber der Meldung:
IQPC GmbH
Friedrichstrasse 94
10117 Berlin
Telefon: +49 (30) 209130
Telefax: +49 (30) 20913210
http://www.iqpc.de
Ansprechpartner:
Stefanie Ullrich
Marketing Managerin
+49 (30) 20913-387