IT-Sicherheitsgesetz und Neuerungen durch IT-SiG 2.0 (2021) - Seminar / Kurs von TÜV NORD Akademie GmbH & Co. KG

Herausforderungen und Entscheidungsbedarf für KRITIS Unternehmen

Inhalte

Hintergründe zum IT-Sicherheitsgesetz -Umgang mit IT-Sicherheitsereignissen in der Vergangenheit-Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand-Überarbeitung des IT-Sicherheitsgesetzes (Referentenentwurf IT-SiG 2.0)-Betroffene InstitutionenAkteure im IT-SiG-Umfeld und deren Aufgaben-BSI als zentrale Stelle im Bereich der Sicherheit in der Informationstechnik-Definition und Übersicht Kritischer Infrastrukturen (KRITIS)-Allgemeine Anforderungen an KRITIS-Betreiber-Konkrete Anforderungen am Beispiel der Energie- und TK-Branche-Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)-Erfüllungsaufwand für Wirtschaft und Verwaltung-KRITIS-Kernkomponenten-Ganzheitlicher Ansatz (IT-SiG 2.0)Informationssicherheitsmanagement-Aufgaben und Rollen im Sicherheitsprozess-Herausforderungen für den Informationssicherheitsbeauftragten in der Praxis-Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein-Grundlagen: Anforderungs- und Risikomanagement-NotfallmanagementEinführung in das IS-Management nach BSI IT-Grundschutz-Aufbau und Pflege eines ISMS nach BSI-Standard-Baustein-, Maßnahmen- und Gefährdungskataloge-Fragen zu Auditierung und ZertifizierungIS-Management nach ISO 27001:2013-Aufbau und Pflege eines ISMS nach ISO 27001-Zuhilfenahme weiterer Standards der ISO-27000-Familie-Fragen zur Auditierung und ZertifizierungVoraussetzung:Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.Abschluß:Teilnahmebescheinigung der TÜV NORD Akademie

Lernziele

In unserem eintägigen Seminar IT-Sicherheitsgesetz (IT-SiG) und Neuerungen durch IT-SiG 2.0 erhalten Sie eine Übersicht der aktuellen Anforderungen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme. Dabei wird nicht nur die derzeit aktuelle Version betrachtet, sondern auch ein Ausblick auf zukünftige Entwicklungen (Referentenentwurf zum IT-Sicherheitsgesetz 2.0 - IT-SiG 2.0) gegeben, die sich z. B. aufgrund aktueller Referentenentwürfe des Bundesministeriums des Innern, für Bau und Heimat für Überarbeitungen des Gesetzes abzeichnen.Als Teil der Digitalen Agenda der Bundesregierung verankert das im Sommer 2015 in Kraft getretene IT-SiG Mindestanforderungen an die IT-Sicherheit für Institutionen, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu solchen sogenannten Betreibern Kritischer Infrastrukturen (KRITIS) gehören insbesondere Unternehmen aus den folgenden Branchen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Die Anforderungen an diese KRITIS Unternehmen umfassen dabei z. B. die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, die Meldung erheblicher IT-Sicherheitsvorfälle und die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).Die Überarbeitung zum IT-SiG 2.0 verfolgt einen ganzheitlichen Ansatz und enthält Maßnahmen zum Schutz der Bürger, zur Stärkung des Staates, zum Schutz der öffentlichen Informationstechnik und für eine informationstechnisch robuste Wirtschaft. Insbesondere werden die für die Betreiber Kritischer Infrastrukturen bestehenden Meldepflichten und Verpflichtungen zur Einhaltung der Mindeststandards für Informationssicherheit (auch auf weitere Teile der Wirtschaft) ausgeweitet.Im Fokus des Seminars steht auch die Implementierung bis zur Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2013 und BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit zwei VDSI-Weiterbildungspunkten für Security bewertet.

Zielgruppen

Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.

Termine und Orte

Datum Uhrzeit Preis
Berlin, DE
19.03.2021 08:30 - 16:00 Uhr Jetzt buchen ›
Essen, Ruhr, DE
29.03.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Hamburg, DE
29.11.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Hannover, DE
15.03.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Köln, DE
07.06.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Stuttgart, DE
24.11.2021 09:00 - 16:30 Uhr Jetzt buchen ›

SG-Seminar-Nr.: 5593126

Anbieter-Seminar-Nr.: 539640

Termine

  • 15.03.2021

    Hannover, DE

  • 19.03.2021

    Berlin, DE

  • 29.03.2021

    Essen, Ruhr, DE

  • 07.06.2021

    Köln, DE

  • 24.11.2021

    Stuttgart, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Preis
Berlin, DE
19.03.2021 08:30 - 16:00 Uhr Jetzt buchen ›
Essen, Ruhr, DE
29.03.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Hamburg, DE
29.11.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Hannover, DE
15.03.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Köln, DE
07.06.2021 09:00 - 16:30 Uhr Jetzt buchen ›
Stuttgart, DE
24.11.2021 09:00 - 16:30 Uhr Jetzt buchen ›