Embed Size (px)
Citation preview
Anwenderforum 15. April 2016
14.04.2016 DinnerAb 18:00 Gemeinsames Kennenlernen bei einem kulinarischen Event
15.04.2016 Forum08:30 – 08:45 TTS GmbH Begrüßung08:45 – 09:30 Telekom Deutschland „Wertschöpfung durch das ISMS“09:30 – 10:15 E.ON Deutschland GmbH „Die Umsetzung des IT-Sicherheitskataloges für die Strom- und Gasnetze der E.ON Deutschland“10:15 – 10:45 BSP Business School Berlin „Implementierung von Informationssicherheits-Management- systemen im Bereich Kritische Infrastrukturen: Erste Ergebnisse einer Studie“10:45 – 11:15 Kaffeepause11:15 – 12.00 Allianz Deutschland AG „IT-Sicherheit im Projekt-
steuerungsprozess der Allianz Deutschland AG“12:00 – 13:00 Mittagspause13:00 – 13:45 Bertelsmann AG „BPO Outsourcing unter
Berücksichtigung von KRITIS“13:45 – 14:30 TTS GmbH „Analyse und Planungsphase für Betreiber Kritischer Infrastrukturen“14:30 – 15:00 Plenum „Bedrohungen, Risiken und Chancen für Betreiber Kritischer Infrastrukturen“ 15:00 – 16:00 Kaffee und Kuchen Aktuelle Themen und Diskussion
Veranstaltungsort
Mintrops Stadt Hotel MargarethenhöheSteile Straße 46, 45149 Essen, Telefon +49 201 [email protected], www.mm-hotels.de
Vortagsanreisenden bieten wir die Möglichkeit, bereits bei unserem Dinner am 14.04.2016 viele der Teilnehmer vor dem eigentlichen Anwenderforum kennenzulernen.Offizieller Veranstaltungsstart ist dann am 15.04.2016 ab 8:30 Uhr.
Wir haben für Vortagsanreisende im Mintrops Stadt Hotel Margarethenhöhe Zimmerkontingente zur Über-nachtung nach dem Kennenlern-Dinner reservieren lassen. Diese Kontingente sind begrenzt, wir können also Ver fügbarkeiten nicht garantieren. Bitte buchen Sie Ihr Zimmer unter dem Kennwort „TTS Anwenderforum“.
Übernachtungskosten EZ: 97,00 Euro inkl. Frühstücksbuffet
Sollte dieses Anschreiben auf dem falschen Schreibtisch gelandet sein, wären wir Ihnen dankbar, wenn Sie es intern an den zuständigen Ansprechpartner weiterleiten würden.
Prolog
Für Unternehmen der kritischen Infrastrukturen spielt die Informationssicherheit eine wichtige Rolle. Angriffe auf ihre IT-Systeme stellen inzwischen einen signifikanten Risikofaktor dar, können zu Ausfällen mit unabwägbaren Auswirkungen auf die Versorgung von Gesellschaft und Wirtschaft führen.
Am 25. Juli 2015 ist das neue IT-Sicherheitsgesetz in Kraft getreten, was bei Unternehmen der kritischen Infra-strukturen zu veränderten Anforderungen im Bereich der Informationssicherheit führt. Sie müssen „einen Mindest-standard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden“. Die KRITIS Rechtsverordnung wird im April 2016 erwartet.
Bei unserem übergreifenden Anwenderforum am 15.04.2016 geben Ihnen namhafte Experten der Kritischen Infrastrukturen einen Überblick über die wesentlichen Auswirkungen in ihrem Sektor sowie wertvolle Einblicke in die Umsetzungswirklichkeit. Die inhaltliche Klammer bilden die Fach-Vorträge der TTS.
Ziel unserer Veranstaltung ist es, den Erfahrungsaus-tausch unter den Teilnehmern zu fördern sowie praktische Hinweise und neue Impulse zu geben.
Wir haben dazu namhafte Branchenexperten aus Unternehmen der Kritischen Infrastrukturen in einem anregenden Ambiente zusammengeführt und wünschen Ihnen und uns, dass Sie durch die – für Sie kostenlose – Veranstaltung hilfreiche Inspirationen für die praktische Umsetzung der Vorgaben in Ihrem Haus mitnehmen.
Die Geschäftsführung
Dr. Michael Gehrke Dr. Jörg Cordsen
Anwenderforum für Unternehmen der Kritischen Infrastrukturen
Anforderungen aus dem IT-Sicherheitsgesetz
lädt ein zu Arbeitstreffen und Erfahrungsaustausch am 14. und 15.04.2016Mintrops Stadt Hotel Margarethenhöhe | Essen
TTS trusted technologiesand solutions GmbH
Wir bitten um Rückantwortbis zum 4. April 2016 per Post oder Fax.
Fax +49 2054 87 35 79-99
tts-security.com
Im Teelbruch 12645219 EssenTelefon +49 2054 87 35 79-14
Hardenbergstraße 1210623 BerlinTelefon +49 30 39 80 62 90
Andreaestraße 130159 HannoverTelefon +49 511 96 91 30 03
Referenten der Unternehmen:– Allianz Deutschland AG– Arvato Bertelsmann AG– BSP Business School Berlin– E.ON Deutschland GmbH– Telekom Deutschland GmbH– TTS GmbH
Melden Sie sich bitte bis zum 4. April 2016mit der beiliegenden Antwortkarte per Postoder per Fax +49 2054 87 35 79-99 an.
Änderungen vorbehalten
TTS trusted technologiesand solutions GmbH
Programm
Für VortagsanreisendeDonnerstag, 14.04.2016Ab 18:00 Gemeinsames Kennenlernen bei einem kulinarischen Event
AnwenderforumFreitag, 15.04.2016
08:30 – 08:45 Begrüßung durch den Veranstalter, einleitende Worte und Vorstellungsrunde Dr. Jörg Cordsen / Dr. Michael Gehrke, TTS GmbH
08:45 – 09:30 Vortrag „Wertschöpfung durch das ISMS“ Horst Moll, Senior Security Manager, Telekom Deutschland GmbHDurch das IT-Sicherheitsgesetz (IT-SiG) wird den betroffenen Unternehmen die Aufgabe auferlegt, ihre IT-Infrastruktur nach dem „Stand der Technik“ zu betreiben. Wie ist aber der „Stand der Technik“ definiert? Wie kann ein Unternehmen nachweisen, dass es nach dem „Stand der Technik“ arbeitet? Bedeutet ein „Aktueller Stand der Technik“ automatisch, dass alle Anforderungen erfüllt sind? Oder ist es nicht eher sinnvoll, darüber zu reden, ob die eingesetzte Technik ausreichend ist, um mögliche Risiken im Rahmen der Informationsverarbeitung zu minimieren? Kann ein ISMS dabei helfen?
Der zentrale Prozess im ISMS ist das Risikomanagement für Informationssicherheit (InSi). Durch eine Integration des InSi-Risikomanagement in die Organisation und deren Prozesse wird ein Zusammenhang hergestellt zwischen den InSi-Risiken und den Unternehmenszielen (u. a. Einhaltung des IT-SiG).
In diesem Vortrag wird Ihnen eine Möglichkeit vorgestellt, das InSi-Risikomanagement in eine Organisation und deren Prozesse zu integrieren und die Unternehmensziele mit dem InSi-Risikomanagement zu verknüpfen.
09:30 – 10:15 Vortrag „Die Umsetzung des IT-Sicherheitskataloges für die Strom- und Gasnetze der E.ON Deutschland“ Frank Lorenz, Local Information Security Officer, E.ON Deutschland GmbHMit Veröffentlichung des IT-Sicherheitskataloges wurde für die vier regionalen Netzbetreiber der E.ON Deutschland das Projekt IS@Grid gestartet.
Schwerpunkte des Vortrages werden zum einen die Dar- stellung aktueller Aktivitäten zum Anwendungs bereich sein, wo Themen wie Beteiligungen, Betriebsführung und Outsourcing eine Rolle spielen, zum anderen die Zusammenhänge von Anwendungsbereich, Netzstrukturplan, Werteinventar und Risikoermittlung.
10:15 – 10:45 Vortrag „Implementierung von Informationssicherheits- Managementsystemen im Bereich Kritische Infrastrukturen: Erste Ergebnisse einer Studie“ Prof. Dr. Thomas Thiessen, BSP Business School BerlinDie Erfüllung der Vorgaben des IT-Sicherheitsgesetzes stellt KRITIS-Betreiber vor erhebliche Herausforderungen. Wie und mit welchen Mitteln diese zu meistern sind, das ist Gegenstand einer Untersuchung, die im Februar und März 2016 von der Managementhochschule BSP Business School Berlin in Zusammenarbeit mit der TTS durchgeführt wurde.
Die Studie fokussiert insbesondere den aktuellen Status der Implementierung von Informationssicherheits-Management-systemen im Bereich Kritische Infrastrukturen.
Die Studie wird im Sommer 2016 veröffentlicht. Im Rahmen des Vortrags werden erste Ergebnisse der Studie vorgestellt.
10:45 – 11:15 Kaffeepause
11:15 – 12.00 Vortrag „IT-Sicherheit im Projektsteue-rungsprozess der Allianz Deutschland AG“ Stephan Gerhager, Chief Information Security Officer, Allianz Deutschland AG
Eine der wichtigsten Maßnahmen nach dem Stand der Technik, wie ihn das IT-Sicherheitsgesetz fordert, ist die Berücksichtigung von Informations- / IT-Sicherheit in neuen oder stark geänderten IT-Systemen.
In der Allianz Deutschland AG werden pro Jahr mehrere hundert IT-Projekte initiiert, so dass sich die Frage stellte, wie Informations- / IT-Sicherheit effizient in den Projektsteue-rungsprozess integriert werden kann. Im Vortrag werden dazu verschiedene Maßnahmen vorgestellt, wie die Ausbildung der Project Security Officer, automatisierte Schwachstellentests oder wirksame Verfahren zur Business Impact und Risikoanalyse.
12:00 – 13:00 Mittagspause
13:00 – 13:45 Vortrag „BPO Outsourcing unter Berücksichtigung von KRITIS“ Stefan Miernik, Arvato Chief Information Security Officer, Bertelsmann AG
Die Zeit drängt: Mit Inkraftsetzung der KRITIS-Verordnung haben die betroffenen Unternehmen zwei Jahre Zeit, um die gesetzlichen Anforderungen auf Basis der branchenspezifischen Mindest-standards umzusetzen. Das Zusammenspiel mit Dienstleistern kann dabei schnell zu einer Herausforderung werden und ver-langt eine systematische Ausrichtung der Compliance-Strukturen auf Seiten des Dienstnehmers wie auch der Dienstleister.
Dieser Vortrag stellt das BPO Framework der arvato vor, das auf Basis eines ISO 27001 Managementsystems sichere und verlässliche Dienstleistungen gewährleistet. Das Manage-mentsystem ist dabei konsequent darauf ausgerichtet worden, zusätzlich normative und kundenspezifische Anforderungen zu berücksichtigen und in die Kontrollsysteme der Kunden zu überführen.
13:45 – 14:30 Vortrag „Analyse und Planungsphase für Betreiber Kritischer Infrastrukturen“ Dr. Jörg Cordsen / Dr. Michael Gehrke, TTS GmbH
Das IT-Sicherheitsgesetz fordert die Umsetzung angemessener Sicherheitsmaßnahmen nach dem Stand der Technik, zudem Meldepflichten und die Überprüfung alle 2 Jahre.
Die „Sicherheitsmaßnahmen nach dem Stand der Technik“ geben keine Leitschnur, welche Sicherheitsmaßnahmen geeignet sind oder gefordert sein werden. Wie also sollte ein KritIS-Unter-nehmen vorgehen, um diese Maßnahmen zu identifizieren und in einen Umsetzungsplan zu überführen? Welche Art der Über- prüfung sollte ein Unternehmen wählen: Zertifikat oder Audit?
Im Vortrag werden Wege und Methoden aufgezeigt, um angemessene Sicherheitsmaßnahmen auditfest zu identifizieren und zu planen.
14:30 – 15:00 (nach Bedarf auch länger) Plenum „Bedrohungen, Risiken und Chancen für Betreiber Kritischer Infrastrukturen“ Teilnehmer und weitere GästeIn den Vorgesprächen zur Veranstaltung hat sich gezeigt, dass in vielen Bereichen noch erheblicher Diskussionsbedarf und und auch Unsicherheiten vorhanden sind.
Ist die Auslegung der Kriterien an Schwellwerten richtig? Ist ein zertifiziertes ISMS das Mittel der Wahl zur Erfüllung der Vorgaben? In welchem Umfang gehören Notfallplanungen und -übungen zum Stand der Technik?
Im Plenum sollen verschiedene Aspekte Kritischer Infrastruk-turen diskutiert, Fragen aus dem Teilnehmerkreis beantwortet und Lösungsansätze aufgezeigt werden.
15:00 – 16:00 Kaffee und Kuchen Aktuelle Themen und abschließende Diskussion
