- EW Medien

BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.
Informationstag Energie
Das IT-Sicherheitsgesetz und die Verordnung zur
Bestimmung Kritischer Infrastrukturen
30. August 2016, Bonn
Themen
arf und
Handlungsbed
sten
Umsetzungsfri
• Meldepflichten und Meldeprozesse nach dem IT-Sicherheitsgesetz
• Mindeststandards zur IT-Sicherheit
• Zertifizierung nach dem IT-Sicherheitskatalog für Netzbetreiber
• Praxisvortrag: Umsetzung des IT-Sicherheitsgesetzes
• Inhalte der Verordnung zur Bestimmung von Betreibern Kritischer
Infrastrukturen (BSI-KritisV)
• Praxisbericht: Einführung und Zertifizierung eines ISMS
• Wie unterstützt der BDEW?
Moderation
Kay Tidten | BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin
Referenten
Dr. Alexander Dlouhy | Osborne Clarke, Köln
Christoph Glanz | WEMAG AG, Schwerin
Friedrich Hueber | Lexta Consultants Group, Berlin
Kay Tidten | BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin
Besuchen Sie uns unter www.bdew.de
Programm
Dienstag, 30. August 2016
9.00 Uhr
Check-In und Begrüßungskaffee
Tagungsleitung
Kay Tidten, Fachgebietsleiter IT, Einkauf und Logistik, Geschäftsbereich
Recht und Betriebswirtschaft, BDEW Bundesverband der Energie- und
Wasserwirtschaft e.V., Berlin
9.30 Uhr
Anforderungen des IT-Sicherheitsgesetzes — Für wen gilt was?
• Regelungen und Umsetzungsfristen für Energieversorgungsnetze
(Strom + Gas), Energieanlagen (Strom + Gas) sowie Fernwärme
• Meldepflichten nach EnWG
• Meldepflichten nach BSI-Gesetz
• Benennung einer Kontaktstelle beim BSI vs. Ansprechpartner
IT-Sicherheit bei der BNetzA
Kay Tidten, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.,
Berlin
10.00 Uhr
Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV)
• Kerninhalte der BSI-KritisV
• Wie wird eine Kritische Infrastruktur bestimmt?
o Schwellenwerte, Stichtag und Bewertungszeiträume
o Standortbegriff (u.a. für Messstellen, Direktvermarkter, dezentrale
Erzeugungsanlagen)
o Anlagenbegriff (Immissionsrechtliches Begriffsverständnis; Sonderkonstellationen)
• Haftung und Haftungsprävention
Dr. Alexander Dlouhy, Rechtsanwalt, Osborne Clarke, Köln
11.00 Uhr
Fragen und Diskussion
11.15 Uhr
Kaffeepause
11.45 Uhr
IT-Sicherheitskatalog für Energieversorgungsnetze und Energieanlagen
• Hintergrund und Inhalt des IT-Sicherheitskatalogs
• Umsetzungspflicht und -frist für Netzbetreiber
• Zertifizierung
• Aktueller Stand zur Akkreditierung
N.N., Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post
und Eisenbahnen, Bonn
12.15 Uhr
Fragen und Diskussion
12.30 Uhr
Gemeinsames Mittagessen
13.30 Uhr
Praxisvortrag: Umsetzung des IT-Sicherheitsgesetzes aus Sicht eines
mittelständischen Energieversorgers
• Vorbereitung und Planung der Projekte
• Benötigte Zeit zur Projektvorbereitung und Umsetzung
• Besondere Herausforderungen
• Lessons Learned - Do’s und Dont‘s
• Tätigkeiten/ Aktivitäten nach Abschluss
Christoph Glanz, Leiter IT, WEMAG AG, Schwerin
Kurzbeschreibung
14.15 Uhr
Praxisbericht: Umsetzung des IT-Sicherheitsgesetzes, Einführung von
Informationssicherheitsmanagementsystemen
• Definition des ISMS-Anwendungsbereichs — „Scoping“
• Aufwandsplanung und -treiber eines ISMS-Projekts
• Erfolgsfaktor: ISMS-Risikobeurteilung
Friedrich Hueber, Manager, Lexta Consultants Group, Berlin
15.00 Uhr
Kaffeepause
15.15 Uhr
Aktivitäten des BDEW zur Unterstützung seiner Mitglieder und
Ausblick
• BDEW Dienst zur pseudonymen Meldung von IT-Sicherheitsvorfällen
• Anwendungshilfe zur BSI-KritisV, Hintergrundinformationen zum
IT-Sicherheitsgesetz
• Ausblick: Thema IT-Sicherheit beim BDEW und in Deutschland
• Ausblick: IT-Sicherheit in der EU (NIS-Richtlinie)
Kay Tidten, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.,
Berlin
16.00 Uhr
Abschlussdiskussion
16.15 Uhr
Ende des Informationstages
Hintergrund
Im Juli 2015 ist die erste umfassende Regelung zur IT-Sicherheit für Betreiber Kritischer Infrastrukturen in Kraft getreten. Das Gesetz erweitert die bestehenden Regelungen zur IT-Sicherheit
u.a. im BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik), im
EnWG (Energiewirtschaftsgesetz) und im Telekommunikationsgesetz bspw. um die Punkte:
• Pflicht zur Einführung von IT-Sicherheitsmindeststandards
• Pflicht zur Meldung von IT-Sicherheitsvorfällen
• Etablierung des BSI als zentrale Behörde zur IT-Sicherheit
Ergänzend zum IT-Sicherheitsgesetz hat das Bundesministerium des Innern (BMI) am 3. Mai 2016
die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) erlassen. Dies ist für
Betreiber von Energieanlagen und Energieversorgungsnetze auch gleichzeitig der Beginn der
Meldepflicht für erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zudem haben die Unternehmen bis zum 31.01.2018 die Umsetzung des
IT-Sicherheitskatalogs für Netzbetreiber durch eine erfolgreiche ISO 27001 Zertifizierung nachzuweisen. Im Laufe des Jahres wird die Veröffentlichung des IT-Sicherheitskatalogs für Energieanlagen erwartet.
Auf dem BDEW-Informationstag erfahren Sie, welche Auswirkungen die neuen Regelungen auf
Sie und Ihr Unternehmen haben. Diskutieren Sie mit erfahrenen Referenten, wie Sie sich am
Besten auf die neuen Pflichten vorbereiten. Nutzen Sie die Veranstaltung zum persönlichen
Erfahrungsaustausch mit Kollegen aus der Branche.
Zielgruppe
Die Veranstaltung richtet sich an Abteilungs- und Bereichsleiter, verantwortliche Mitarbeiter aus
den Bereichen Netzbetrieb und Netztechnik, IT und IT-Sicherheit, Sicherheits- und Notfallmanagement von Energieversorgungsunternehmen.
Anmeldung
Das IT-Sicherheitsgesetz und die Verordnung zur Bestimmung Kritischer
Infrastrukturen
30. August 2016, Bonn
Vor- und Nachname
Bitte in Druckbuchstaben ausfüllen
Funktion
E-Mail*
Zugangsdaten zum Download der Tagungsunterlagen von ew-online.de werden per E-Mail versendet.
Unternehmen
Postfach / Straße
PLZ / Ort
Telefon / Fax
Ja
Nein
Abweichende Rechnungsanschrift
Straße / Postfach
PLZ / Ort
Unterschrift / Stempel
Termin und Ort
Veranstaltungstermin
Dienstag, 30. August 2016
9.30 Uhr bis 16.15 Uhr
Veranstaltungsort
Günnewig Hotel Bristol Bonn
Prinz-Albert-Straße 2
53113 Bonn
Tel.: 02 28.2 69 80 Fax: 02 28.2 69 82 22
www.guennewig.de/bnbristo/homepage.php
Konditionen
Teilnehmerbeitrag
€ 870,- für BDEW-Mitglieder
€ 1.250,- für Nicht-Mitglieder
(einschließlich Tagungsunterlagen, Mittagessen, Pausengetränken, zzgl. MwSt.).
Bei Absagen ab dem 13. Kalendertag vor
Veranstaltungsbeginn berechnen wir 50 %, bei
Absagen ab dem 7. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags.
www.ew-online.de
Veranstalter
EW Medien und Kongresse GmbH
Kleyerstraße 88
60326 Frankfurt am Main
[email protected]
www.ew-online.de
Es gelten die Allgemeinen Geschäftsbedingungen der EW Medien und Kongresse
GmbH, die auf Anfrage erhältlich sind.
Unternehmen
Datum
Fragen zur Anmeldung?
Telefon 0 69.7 10 46 87-552
Ihre Ansprechpartner
Projektleitung: Karoline Splitt
Projektkoordination: Denise Ahrendt
Telefon 0 30.28 44 94-214
[email protected]
Abteilung
BDEW-Mitglied
Fax 0 69.7 10 46 87-95 52
[email protected]
Zimmerreservierung
Wir haben im Tagungshotel ein Zimmerkontingent zum Sonderpreis bis 4 Wochen vor Veranstaltungsbeginn für Sie reserviert. Bitte buchen
Sie Ihre Übernachtung direkt unter dem Stichwort „EW Medien“.
In Kooperation mit
BDEW Bundesverband der Energie- und
Wasserwirtschaft e.V., Reinhardtstraße 32,
10117 Berlin
Ansprechpartner: Kay Tidten
Telefon 0 30.30 01 99-1526
[email protected]
Anreise
Für Ihre Anreise können Sie das kostengünstige Veranstaltungsticket der DB nutzen.
Ausführliche Informationen dazu finden Sie
auf unserer Homepage unter der Rubrik „Veranstaltungen“. Buchbar ist das Angebot ab
sofort unter der Hotline 0 18 06.31 11 53 mit
dem Stichwort: EW Medien (Telefonkosten
aus dem Netz der Deutschen Telekom AG betragen 20ct/Anruf. Die Hotline ist Montag bis
Samstag von 7.00–22.00 Uhr erreichbar.)
In Kooperation mit
Datenschutzhinweis
Ihre persönlichen Angaben werden von der
EW Medien und Kongresse GmbH nur für
eigene Direktmarketingzwecke, evtl. unter
Einbeziehung von Dienstleistern, verwendet.
Darüber hinaus erfolgt eine Weitergabe an
Dritte nur zur Vertragserfüllung oder wenn
wir gesetzlich dazu verpflichtet sind. Falls Sie
keine weiteren Informationen mehr erhalten
wollen, können Sie uns dies jederzeit mit
Wirkung in die Zukunft mitteilen.
Eine Veranstaltung der

Download Report