IT-Sicherheit und Datenschutz in Versorgungsunternehmen

DVGW
VERANSTALTUNGEN
DVGW
SERVICE & CONSULT GMBH
www.dvgw-sc.de
IT-Sicherheit und Datenschutz
in Versorgungsunternehmen
1. Veranstaltungstag:
IT-Sicherheit
•• Informationssicherheit
in der Versorgungswirtschaft –
Gesetzliche Rahmenbedingungen
•• Sichtweise
INKLUSIVE
LIVE HACKING
des DVGW und Aktuelles zu den Branchenstandards
•• Umsetzung
von internen und gesetzlichen Anforderungen /
Schutz neuer Sicherheitsrisiken
•• IT
Security bei EVU: Bedrohungen und Abwehrstrategien
•• IT-Sicherheit
als Baustein im Gesamtsicherheitskonzept von
Versorgungsunternehmen
•• Datensicherheit
AUCH
SEPARAT
BUCHBAR!
14.-15. DEZEMBER 2016, HANNOVER
Zielgruppe
•• Datenschutz / Datenverarbeitung
•• IT und IT-Sicherheit
•• Interne Revision / Controlling
•• Zähl- und Messwesen
•• Messtechnik
•• Kundenservice / Marketing
•• Vertrieb
•• Rechnungswesen / Controlling
•• Recht / Personal / Compliance
•• Unternehmensentwicklung
•• Technische Leitung
für Metering-Prozesse
Mit Beiträgen von
e. V.
•• DVGW Service & Consult GmbH
•• Open Grid Europe GmbH
•• numetris AG
•• KKI – Kompetenzzentrum Kritische
Infrastrukturen GmbH
•• KPMG AG
•• KPMG Security Consulting
•• Squire Patton Boggs (US) LLP
•• Berliner Wasserbetriebe
•• Itron GmbH
•• CSPi GmbH
•• DVGW
2. Veranstaltungstag:
Datenschutz
•• Datenschutzanforderungen
für EVU in Deutschland und Europa
•• Datenschutz
in der Cloud
•• Datenschutz
und Datensicherheit bei intelligenten Messsystemen
•• Beschäftigten•• Stellung
und Kundendatenschutz
und Aufgaben eines Datenschutzbeauftragten
•• EU-Datenschutzgrundverordnung
Medienpartner
Das neue IT-SiG – Versorgungsunternehmen in der Pflicht!
Mit dem am 17. Juli 2015 ratifizierten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist
das Thema IT-Sicherheit in Versorgungsunternehmen verpflichtend eingeführt. Durch die Veröffentlichung der BSI-KRITIS-VO sind die
Schwellwerte und der Umsetzungszeitraum definiert worden. Weiterhin ist mit dem IT-Sicherheitskatalog der Bundesnetzagentur ein erster
„Branchenstandard“ festgelegt.
Diese Neuregelungen sollen den Schutz der Integrität und Authentizität datenverarbeitender Systeme für kritische Infrastrukturen verbessern
und der gestiegenen Bedrohungslage anpassen. Was bedeutet dies konkret für die Sicherheitsstruktur in Versorgungsunternehmen? Welche
technischen und organisatorischen Maßnahmen sind in Ihrem Unternehmen nun fristgerecht umzusetzen?
Potenzielle Gefahren bestehen auch hinsichtlich der zunehmenden digitalen Datenflut in Versorgungsunternehmen. Hochsensible
Mitarbeiter-, Kunden- und Geschäftsdaten müssen vor Manipulation und Missbrauch geschützt werden. Was ist bei der Entwicklung eines
Datenschutzkonzeptes zu beachten und wie lässt sich dieses in die bestehende IT-Infrastruktur implementieren? Erhalten Sie Antworten auf
diese und viele weitere Fragen und diskutieren Sie mit unseren Referenten.
1. Veranstaltungstag: IT-Sicherheit
9:15 – 9:30 Uhr
Ausgabe der Tagungsunterlagen, Begrüßung und Einführung
Das neue IT-Sicherheitsgesetz – Was es für die Sicher
heitsstruktur in Versorgungsunternehmen bedeutet
9:30 – 10:15 Uhr
Informationssicherheit in der Versorgungswirtschaft –
Gesetzliche Rahmenbedingungen
Felix Westendorff, Projektmanager IT, DVGW Service & Consult GmbH
•• Gefährdungen
•• Grundlagen der Informationssicherheit
•• Gesetzliche Rahmenbedingungen und Änderungen
10:15 – 10:45 Uhr
Sichtweise des DVGW und Aktuelles zu den Branchenstandards
Kirsten Wagner, Hauptreferentin Wasserversorgung, DVGW e. V.
•• Entstehung, Zusammensetzung und Ziel der Kooperation UP KRITIS
•• Für wen gilt das IT-Sicherheitsgesetz?
•• Entwicklung branchenspezifischer IT-Standards und IT-Sicherheitskatalog der
BNetzA: Worauf müssen sich die Versorgungsunternehmen vorbereiten?
•• BSI-KRITIS-Verordnung: qualitative und quantitative Festlegung von
Schwellenwerten für die Betreiber Kritischer Infrastruktur
•• Aktuelles zu den Branchenstandards
10:45 – 11:15 Uhr
Diskussion, danach Kaffeepause
11:15 – 12:15 Uhr
Informationssicherheit – Umsetzung von internen und gesetzlichen
Anforderungen / Schutz vor neuen Sicherheitsrisiken
Jörg Waning, Leiter Strategy & Efficiency, Open Grid Europe GmbH
•• OGE Vorgehen zum Aufbau / zur Implementierung der Informationssicherheit
- IT-Risikomanagement / IT-Risikoanalyse
- Muster für ein Regelwerk zur Informationssicherheit
- Organisatorische Ausgestaltung der Informationssicherheit •• Überwachung der Einhaltung der Informationssicherheit
- Internes Kontrollsystem – Muster für die Ausgestaltung interner Kontrollen - Externe Audits – Planung, Durchführung, Maßnahmenverfolgung •• Beispiele für vorbeugende Maßnahmen (E-Learning, Awareness-Programm)
12:15 – 13:30 Uhr
Diskussion, danach Mittagessen
13:30 - 14:30 Uhr
Leitfäden zur praktischen Umsetzung
Felix Westendorff
••
••
••
••
BSI-Grundschutzkatalog und Normenreihe ISO 27000
Leitlinie, Prozesse und Verfahren
Interne und externe Audits
Assets, Risks, Threats
Gefahrenquellen im EVU
14:30 – 15:00 Uhr
IT Security bei EVU: Bedrohungen und Abwehrstrategien
Thomas Gronenwald, Senior Manager Cyber Security, KPMG AG
••
••
••
••
Bedrohung und IT-Schwachstellen der EVU
Vorgehensweise und Methodik für mehr IT-Sicherheit in EVU
Reifegradmessung der IT-Sicherheit mit Assessments
Präventionsstrategien und Maßnahmen gegen Cyber Attacken auf EVU
- Account Management
- Fernwartung
- Security Monitoring
15:00 – 15:30 Uhr
Live Hacking Praxis
Dr. Florian Kohlar, Assistant Manager, KPMG Security Consulting
15:30 – 16:00 Uhr
Diskussion, danach Kaffeepause
Metering-Prozesse und IT als Baustein im
Gesamtsicherheitskonzept
16:00 – 16:45 Uhr
IT-Sicherheit als Baustein im Gesamtsicherheitskonzept
von Versorgungsunternehmen
Marco Rutter, Seniorberater, KKI - Kompetenzzentrum Kritische
Infrastrukturen GmbH
••
••
••
••
Ganzheitliche Analyse von IT-Systemen als Prävention
Anforderungen an ein Ereignismanagement aus dem ISMS
Besonderheiten des Netzstrukturplans
Bedeutung der IT-Systeme in der Normal- und Sonderorganisation
16:45 – 17:30 Uhr
Datensicherheit für Metering-Prozesse – vom Zähler in die weite Welt
Joachim Pyras, Vorstand, numetris AG
•• Intelligent, gläsern, angreifbar? Anforderungen an Datenschutz und Datensicherheit
durch Smart Metering und Smart Grid
•• S
icher unterwegs? Der Prozess vom Zähler bis zur Rechnung und seine Risiken
•• Und was kommt danach? Auswirkungen auf die Marktprozesse
17:30 Uhr
Abschlussdiskussion, danach Ende des 1. Veranstaltungstages
2. Veranstaltungstag: Datenschutz
9:15 – 9:30 Uhr
Ausgabe der Tagungsunterlagen, Begrüßung und Einführung
Datenschutz-Anforderungen und
Datenschutz in der Cloud
14:15 – 15:15 Uhr
Beschäftigtendatenschutz: Anforderungen an den Umgang
mit Arbeitnehmerdaten
Jürgen Brockhausen
•• Struktur und Erlaubnistatbestände im BDSG
•• Beschäftigtendaten: Regelungen zur Erhebung, Verarbeitung,
Nutzung und Löschung
9:30 – 10:30 Uhr
Datenschutz in der Energiewirtschaft:
Europäische und nationale rechtliche Vorgaben
Dr. Andreas Fillmann, Rechtsanwalt / Partner, Squire Patton Boggs (US) LLP
•• B
eschäftigtendatenschutz im Konzern
•• Videoüberwachung, Telefonaufzeichnungen und Logfiles:
•• Grundlagen des Datenschutzrechts
•• Beschäftigtendatenschutz und Compliance: Monitoring, Screening und
••
••
••
••
- BDSG und sonstige rechtliche Vorgaben
- Systemdatenschutz bei intelligenter Energieversorgung
EU-Datenschutzgrundverordnung
- Überblick und Auswirkungen auf EVU
Datenschutz als Teil der IT-Compliance / IT-Security
- Datenschutzkonforme Ausgestaltung der Energieversorgungssysteme
- Cyber Security
- Big Data – Kommerzielle Nutzung (Profilierung) und
rechtskonforme Datenverarbeitung
Konsequenzen und Haftung bei Datenschutzverstößen
- Meldepflichten bei Verstößen
Kontroll- und Sanktionsmöglichkeiten der Aufsichtsbehörden und
Mitwirkungspflichten von EVU
10:30 – 11:15 Uhr
Datenschutz in der Cloud
Rainer Olschewski, Technical Solutions & Consulting, CSPi GmbH
•• Nationale und internationale Anforderungen
Was ist zulässig?
der Sonderfall Whistleblowing
•• D
atenschutz und Betriebsrat
•• Ausblick auf die aktuellen Novellierungsvorschläge zum
Beschäftigtendatenschutz
15:15 – 15:45 Uhr
Diskussion, danach Kaffeepause
15:45 – 16:45 Uhr
Kundendatenschutz: Werbliche Ansprache mit und ohne Einwilligung
des Betroffenen
Jürgen Brockhausen
Zulässigkeitsvoraussetzungen
Formen der Einwilligung
Die verschiedenen Akquisemöglichkeiten
Die Vertriebskanäle: Post, E-Mail, Telefon und Haustürgeschäft:
Was ist möglich, was ist zu berücksichtigen?
•• Datenschutz und Datensicherheit bei Kundenprofildaten
••
••
••
••
•• Safe Habor / Privacy Shield
•• IT-Sicherheitsgesetz vs. Datenschutz
•• ISO 27001 (ISMS) / 27018
16:45 Uhr
Abschlussdiskussion, danach Ende der Veranstaltung
•• Stellungnahme der Aufsichtsbehörden
•• Lösungsansätze
•• Kryptographie
Datenschutz und intelligente Messsysteme
Merken Sie sich auch die
folgenden Veranstaltungstermine vor:
0 8. Dezember 2016, Stuttgart
Online-Portale zur Einholung von Leitungsauskünften
11:15 – 12:00 Uhr
Datenschutz und Datensicherheit bei intelligenten Messsystemen
Martin Hoh, Produktmanagement, Itron GmbH
1 4. Dezember 2016, Erfurt
Trinkwasserhygiene in öffentlichen und gewerblich
genutzten Gebäuden
Anforderungen an Datenschutz und Datensicherheit
Schutzprofil Gateway und Sicherheitsmodul
Technische Richtlinie 03109
Zertifizierung
•• Smart Metering in der Praxis: Das MessSystem 2020
••
••
••
••
Datenschutzbeauftragter, Beschäftigten- und
Kundendatenschutz im EVU
1 5. Dezember 2016, Erfurt
Wiederherstellung der Trinkwasserhygiene in
öffentlichen und gewerblich genutzten Gebäuden
Informationen und Anmeldung sowie weitere Veranstaltungen
unter www.dvgw-sc.de/veranstaltungen
12:00 – 13:30 Uhr
Diskussion, danach Mittagessen
13:30 – 14:15 Uhr
Stellung und Aufgaben eines Datenschutzbeauftragten
Jürgen Brockhausen, Datenschutzbeauftragter, Berliner Wasserbetriebe
•• E ingliederung in die Organisation
•• Zusammenarbeit mit der Geschäftsführung, anderen Abteilungen und
••
••
••
••
••
dem Betriebsrat
Aufgaben nach dem BDSG
8 Gebote des Datenschutzes
(Vorab-) Kontrollen
Schulung und Information
Auskünfte an Betroffene und Dritte
Zielgruppe
Die Veranstaltung richtet sich an Geschäftsführer, technische und kauf
männische Leiter, Datenschutzbeauftragte, Betriebs- und Aufsichtsräte
sowie Fach- und Führungskräfte von:
••
••
••
••
••
••
••
••
••
••
••
Energieversorgungs- und -dienstleistungsunternehmen
Wasserversorgungs- und Abwasserbeseitigungsunternehmen
Unternehmen der energieintensiven Industrie
Netzgesellschaften und Netzleitstellen
Vertriebsgesellschaften
Rechenzentren und Sicherheitszentralen
Messstellenbetreibern und Messdienstleistern
Stadtwerken
IT- und Softwareanbietern / Systemdienstleistern
Rechts- und Unternehmensberatungen
öffentlichen, insbesondere kommunalen Institutionen
Per Fax an: +49 (0)228/9188 92764
Per E-Mail an: [email protected]
Mitglieds-Nr. – bitte unbedingt angeben
Anmeldung
IT-Sicherheit und Datenschutz in Versorgungsunternehmen
Ich nehme teil am:
14. und 15. Dezember 2016 in Hannover
14. Dezember 2016 in Hannover (IT-Sicherheit)
15. Dezember 2016 in Hannover (Datenschutz)
Bitte leserlich in Druckbuchstaben ausfüllen!
Titel/Vorname/Name
Position/Abteilung
E-Mail
Unternehmen
Ansprechpartner
Straße/Nr.
PLZ/Ort
Telefon/Telefax
Rechnung an
Datum/Unterschrift
1– 9
10 – 49
50 – 99
Teilnahmegebühr
Für Mitgliedsunternehmen des DVGW e.V. Für Nichtmitglieder
100 – 249
250 – 499
ab 500
EUR 490,– zzgl. MwSt (1 Tag)
EUR 890,– zzgl. MwSt (2 Tage)
EUR 590,– zzgl. MwSt (1 Tag)
EUR 990,– zzgl. MwSt (2 Tage)
Veranstaltungsort
14. und 15. Dezember 2016 in Hannover
Leonardo Hotel Hannover Airport · Petzelstr. 60 · 30669 Hannover
T: +49 (0)511 77070 · [email protected]
Zimmerreservierung
Im Veranstaltungshotel ist ein begrenztes Zimmerkontingent inkl. Frühstück bis 4 Wochen vor
Veranstaltungsbeginn abrufbar. Nehmen Sie die Reservierung bitte rechtzeitig selbst direkt
im Hotel vor.
Anmeldung und Konditionen
Bitte die Anmeldung ausfüllen und zurücksenden. Anmeldungen sind auch per E-Mail oder Fax
möglich. DVGW-Mitgliedsunternehmen geben bitte ihre Mitgliedsnummer an, da ansonsten
der Nichtmitgliederpreis berechnet werden muss.
Mit der Anmeldung werden die Allgemeinen Geschäftsbedingungen für die Teilnahme an
Veranstaltungen der DVGW Service & Consult GmbH verbindlich anerkannt. Sie sind unter
www.dvgw-sc.de oder auf Anfrage erhältlich.
Da die Teilnehmerzahl begrenzt ist, werden die Anmeldungen in zeitlicher Reihenfolge des
Eingangs berücksichtigt. Sie erhalten eine Bestätigung, sofern noch Plätze verfügbar sind –
Anmeldung / Information
Koordination Veranstaltungen: Jennifer Schulte
Telefon: +49 (0)228 9188 764 · Fax: +49 (0)228 9188 92764
E-Mail: [email protected] Internet: www.dvgw-sc.de
schriftlich: DVGW Service & Consult GmbH · Josef-Wirmer-Straße 1– 3 · 53123 Bonn
andernfalls informieren wir Sie umgehend. Die Anmeldung ist verbindlich und verpflichtet
grundsätzlich zur Zahlung der Teilnahmegebühr. Die Teilnahmegebühr beinhaltet Mittagessen,
Erfrischungsgetränke und die Tagungsunterlagen. Stornierungen sind bis zum 21. Kalendertag
vor Veranstaltungsbeginn kostenlos möglich, danach werden 50% der Teilnahmegebühr berechnet. Bei Stornierungen ab drei Tagen vor Veranstaltungsbeginn oder bei Nichterscheinen wird die
gesamte Teilnahmegebühr fällig. Die Vertretung durch einen Ersatzteilnehmer ist ohne weitere
Kosten möglich. Programmänderungen aus wichtigem Grunde sind vorbehalten.
Datenschutz
Mit der Anmeldung erkläre ich mein Einverständnis, dass die DVGW Service & Consult GmbH
meine persönlichen Angaben zur Durchführung meines mit ihr geschlossenen Vertrages verarbeitet und nutzt sowie mir postalisch und/oder per E-Mail Informationen über gebuchte und
weitere Angebote von der DVGW Service & Consult GmbH, dem DVGW e.V. und seinen Tochtergesellschaften zukommen lassen darf. Der Nutzung der Daten für diese Zwecke oder der
Ansprache per E-Mail oder Fax kann jederzeit gegenüber der DVGW Service & Consult GmbH
unter den angegebenen Kontaktdaten widersprochen werden.
Über Uns
Die DVGW Service & Consult GmbH ist eine 100-prozentige Tochter des DVGW Deutscher Verein des Gas- und Wasserfaches e.V., einem der ältesten technisch-wissenschaftlichen Vereine
Deutschlands mit mehr als 12.000 Mitgliedern. Wir bieten Dienstleistungen in Form von Beratungsangeboten und Veranstaltungen speziell für Unternehmen der Ver- und Entsorgungswirtschaft an. Unsere Informations- und Fortbildungsveranstaltungen liefern insbesondere
Entscheidungsträgern, Fach- und Führungskräften sowie Neu- und Quereinsteigern bedarfsgerechtes und übergreifendes Fachwissen aus erster Hand zu den aktuellen Themen der Branche.
Veranstalter / Ansprechpartner
DVGW Service & Consult GmbH
Josef-Wirmer-Straße 1– 3 · 53123 Bonn
Leitung Veranstaltungen: Konstanze Eickmann-Ismail
Telefon: +49 (0)228 9188 778 · [email protected]
14-151216_2g
Mitarbeiter

Download Report