Informationssicherheit in Energieversorgungsunternehmen (EVU) 31121 - Seminar / Kurs von TÜV Rheinland Akademie GmbH

Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Zu dem bereits heute gesetzlich geforderten Nachweis technischer und organisatorischer Maßnahmen nach Stand der Technik zum Schutz kritischer Komponenten und Prozesse kommen neue Anforderungen, wie z.B. die Einrichtung von Systemen zur Angriffserkennung. Diese spezifischen Aufgaben und Themen, die bei Energieversorgern zu einem üblichen Informationssicherheitsmanagementsystem (ISMS) hinzukommen, werden in diesem Ergänzungskurs vermittelt.

• Gesetzliche Rahmenbedingungen für Energieversorger
• IT-Sicherheitsgesetz 2.0
• Zusammenhang zwischen IT-Sicherheitsgesetz 2.0, Energiewirtschaftsgesetz und den IT-Sicherheitskatalogen
• Europäischer Rahmen: EU-NIS1 und EU-NIS2
• Kritis-Verordnung und weitere Regelungen  

• Die IT-Sicherheitskataloge nach §11 EnWG
• Inhalte der IT-Sicherheitskataloge
• Risikomanagement  

• Systeme zur Angriffserkennung
• Orientierungshilfe des BSI
• Elemente eines Systems zur Angriffserkennung  

• Sie erhalten einen Überblick über die Anforderungen, die sich für Energieversorger aus dem IT-SiG 2.0 und den Sicherheitskatalogen nach EnWG ergeben
• Sie kennen die Besonderheiten, die sich für ein ISMS nach ISO 27001 durch die Berücksichtigung der ISO 27019 für EVU ergeben.
• Sie verstehen die Struktur eines Systems zur Angriffserkennung
• Sie können Ihre Fachkenntnisse belegen und erfüllen damit die gesetzlichen Vorgaben.
• Sie profitieren vom intensiven Erfahrungsaustauch mit Seminarteilnehmern aus anderen EVU