Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur darstellt und auf zuverlässige Netzzustandsdaten angewiesen ist.
Nutzen
Details anzeigen
Sie kennen die Grundsätze der Informationssicherheit, die rechtlichen Rahmenbedingungen und relevanten Sicherheitsstandards sowie die Umsetzungsvorgaben und typischen Maßnahmen zur Einführung eines ISMS nach ISO 27001 und der ISO/IEC 27019 für EVU.
Sie können in der Rolle des IT-Security-Beauftragten in EVU-typischen Organisationsstrukturen ein IT-Sicherheitskonzept erstellen.
Sie erhalten Fallbeispiele, Best-Practices aus der Energiewirtschaft und Hilfestellungen aus der ISO 27000-Familie und dem BSI-Grundschutz vermittelt.
Sie können Ihre Fachkenntnisse mit einem Zertifikat belegen und erfüllen damit die gesetzlichen Vorgaben.
Zielgruppe
IT-Leiter, QM-Beauftragte, Technische Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, Revision und Risikomanagement.
Abschluss
Zertifikat
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als "IT-Security-Beauftragter für Energieversorger (TÜV)" bescheinigt. PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000063756. Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.
Inhalte des Seminars
Details anzeigen
Erster Seminartag
Grundlagen der Informationssicherheit
Begriffsdefinition und Einordnung der Informationssicherheit
Cyberkriminalität, reale Bedrohungs- und Angriffsszenarien auf EVU
Strafrechtliche Relevanz
Haftungsrisiken und rechtliche Probleme
Technische IT-Security
Netzwerksicherheit
Kryptographie und PKI
Verschlüsselung
Anforderungsprofil und Aufgaben des IT-Security-Beauftragten im EVU
Hard und Soft Skills
Überblick zum Aufgabenspektrum
Rolle des IT-Security-Beauftragten im EVU
Haftung des IT-Sicherheitsbeauftragten
Relevante Normen und Standards
Übersicht zu ISO 27001, ISO/IEC 27019, IT-Grundschutz-Standards 100-x und IT-Grundschutzkataloge
Charakteristika und Aufbau eines ISMS
Top-down- vs. Bottom-up-Methodik
Arten der Zertifizierung
Zweiter Seminartag
Informationssicherheitsstrategie und -organisation
Bedeutung der Informationssicherheit im EVU
Rollen
Informationssicherheits-Leitlinie und Findung des relevanten IT-Sicherheits-Scopes
Erstellung von EVU-spezifischen Informationssicherheits-Richtlinien
Aufbauorganisation der IT-Sicherheit
Beteiligte und Rollen
Ablauforganisation der IT-Sicherheit
Kontinuierlicher Verbesserungsprozess und dessen Bedeutung für die Informationssicherheit
Kommunikations- und Berichtswege
Grundlagen der Security Awareness (Mitarbeitersensibilisierung)
Dritter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Workshop: Strukturanalyse und Schutzbedarfsklassifizierung anhand eines EVU-spezifischen Fallbeispiels
Grundlagen des Risiko-Assessments
GAP-Analyse
Praktische Behandlung von Informationssicherheitsrisiken im EVU
Bedeutung des Statement of Applicabillity (SOA) im ISMS
Vierter Seminartag
IT-Sicherheitscheck nach der Top-Down-Methodik
Überblick zu den Teilkonzepten eines ISMS
Benutzung der ISO-Controls und des IT-Sicherheitskatalogs
Benutzung der BSI-Grundschutzbausteine
Bedeutung des IT-Notfallmanagements
Skizzierung eines IT-Sicherheitskonzepts für ein fiktives kleines EVU
Überblick zur toolbasierten Dokumentation des ISMS
Messung der Wirksamkeit des ISMS (Controlling)
Gruppenarbeit und Präsentation: Etablierung eines ISMS-Projekts im EVU
Fünfter Seminartag
Audit und Zertifizierung des ISMS
Rahmenbedingungen und Ablauf der Zertifizierung
Wichtige Kernaspekte des Audits
Möglichkeiten der Matrixzertifizierung
Wichtige Hinweise
Alle IT-Security-Zertifikate (TÜV) haben für neue Zertifizierungen ab dem 1.7.2018 eine Gültigkeit von 3 Jahren.
Die Rezertifizierung kann erfolgen bei einem Nachweis aktiver Tätigkeit sowie mindestens einer Weiterbildung im Fachgebiet Informationssicherheit.
Details entnehmen Sie bitte dem jeweiligen Certipedia-Eintrag.
Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media.Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.
Terminauswahl
IT-Security-Beauftragter für Energieversorger (TÜV).
Steigern Sie durch diese Weiterbildung als IT-Security-Auditor mit einem optimalen ISMS Ihre betriebliche IT-Sicherheit.
14 Termine verfügbar
16 Unterrichtseinheiten
ab 1.580,00 €Nettopreis (zzgl. MwSt.)
ab 1.880,20 €Bruttopreis (inkl. MwSt.)
Top-Referenten
Fachlich kompetente Referenten für Ihr Weiterkommen.
>1000 Seminare
Praxisnahe Seminare und individuelle Weiterbildungen aus 72 Themengebieten.
TÜV-Zertifikate
Die unabhängige Bestätigung Ihrer frisch erworbenen Qualifikation.
ab 3.270,00 €Nettopreis (zzgl. MwSt.)
ab 3.891,30 €Bruttopreis (inkl. MwSt.)
Preisdetails einblenden
Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person. Alle Preisdetails finden Sie im jeweiligen Veranstaltungstermin.