IT-Security-Beauftragter für Energieversorger (TÜV).

Ihre Qualifikation zur zentralen Koordinationsstelle der Informationssicherheit im EVU.

Seminar

9 Termine verfügbar

Zertifikat

Präsenz

40 Unterrichtseinheiten

Online durchführbar

Seminarnummer: 31111

Herstellernummer:

Die Energieversorgungsunternehmen (EVU) sind mehr denn je von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur darstellt und auf zuverlässige Netzzustandsdaten angewiesen ist.

Nutzen

Details anzeigen

Sie kennen die Grundsätze der Informationssicherheit, die rechtlichen Rahmenbedingungen und relevanten Sicherheitsstandards sowie die Umsetzungsvorgaben und typischen Maßnahmen zur Einführung eines ISMS nach ISO 27001 und der ISO/IEC 27019 für EVU.
Sie können in der Rolle des IT-Security-Beauftragten in EVU-typischen Organisationsstrukturen ein IT-Sicherheitskonzept erstellen.
Sie erhalten Fallbeispiele, Best-Practices aus der Energiewirtschaft und Hilfestellungen aus der ISO 27000-Familie und dem BSI-Grundschutz vermittelt.
Sie können Ihre Fachkenntnisse mit einem Zertifikat belegen und erfüllen damit die gesetzlichen Vorgaben.

Zielgruppe

IT-Leiter, QM-Beauftragte, Technische Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, Revision und Risikomanagement.

Abschluss

Zertifikat

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als "IT-Security-Beauftragter für Energieversorger (TÜV)" bescheinigt. PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000063756. Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.

Inhalte des Seminars

Details anzeigen

Erster Seminartag

Grundlagen der Informationssicherheit
- Begriffsdefinition und Einordnung der Informationssicherheit
- Rechtliche Rahmenbedingungen (Basel III, KonTraG, HGB, BetrVG, IT-Sicherheitsgesetz, IT-Sicherheitskatalog, BDSG etc.)
- Informations- und Datensicherheit
- Cyberkriminalität, reale Bedrohungs- und Angriffsszenarien auf EVU
- Strafrechtliche Relevanz
- Haftungsrisiken und rechtliche Probleme

Technische IT-Security
- Netzwerksicherheit
- Kryptographie und PKI
- Verschlüsselung

Anforderungsprofil und Aufgaben des IT-Security-Beauftragten im EVU
- Hard und Soft Skills
- Überblick zum Aufgabenspektrum
- Rolle des IT-Security-Beauftragten im EVU
- Haftung des IT-Sicherheitsbeauftragten

Relevante Normen und Standards
- Übersicht zu ISO 27001, ISO/IEC 27019, IT-Grundschutz-Standards 100-x und IT-Grundschutzkataloge
- Charakteristika und Aufbau eines ISMS
- Top-down- vs. Bottom-up-Methodik
- Arten der Zertifizierung

Zweiter Seminartag

Informationssicherheitsstrategie und -organisation
- Bedeutung der Informationssicherheit im EVU
- Rollen
- Informationssicherheits-Leitlinie und Findung des relevanten IT-Sicherheits-Scopes
- Erstellung von EVU-spezifischen Informationssicherheits-Richtlinien
- Aufbauorganisation der IT-Sicherheit
- Beteiligte und Rollen
- Ablauforganisation der IT-Sicherheit
- Kontinuierlicher Verbesserungsprozess und dessen Bedeutung für die Informationssicherheit
- Kommunikations- und Berichtswege
- Grundlagen der Security Awareness (Mitarbeitersensibilisierung)

Dritter Seminartag

IT-Sicherheitscheck nach der Top-Down-Methodik
- Workshop: Strukturanalyse und Schutzbedarfsklassifizierung anhand eines EVU-spezifischen Fallbeispiels
- Grundlagen des Risiko-Assessments
- GAP-Analyse
- Praktische Behandlung von Informationssicherheitsrisiken im EVU
- Bedeutung des Statement of Applicabillity (SOA) im ISMS

Vierter Seminartag

IT-Sicherheitscheck nach der Top-Down-Methodik
- Überblick zu den Teilkonzepten eines ISMS
- Benutzung der ISO-Controls und des IT-Sicherheitskatalogs
- Benutzung der BSI-Grundschutzbausteine
- Bedeutung des IT-Notfallmanagements
- Skizzierung eines IT-Sicherheitskonzepts für ein fiktives kleines EVU
- Überblick zur toolbasierten Dokumentation des ISMS
- Messung der Wirksamkeit des ISMS (Controlling)
- Gruppenarbeit und Präsentation: Etablierung eines ISMS-Projekts im EVU

Fünfter Seminartag

Audit und Zertifizierung des ISMS
- Rahmenbedingungen und Ablauf der Zertifizierung
- Wichtige Kernaspekte des Audits
- Möglichkeiten der Matrixzertifizierung

Wichtige Hinweise

Alle IT-Security-Zertifikate (TÜV) haben für neue Zertifizierungen ab dem 1.7.2018 eine Gültigkeit von 3 Jahren. Die Rezertifizierung kann erfolgen bei einem Nachweis aktiver Tätigkeit sowie mindestens einer Weiterbildung im Fachgebiet Informationssicherheit. Details entnehmen Sie bitte dem jeweiligen Certipedia-Eintrag.

Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen vierwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Terminauswahl