DVGW VERANSTALTUNGEN DVGW SERVICE & CONSULT GMBH www.dvgw-sc.de IT-Sicherheit und Datenschutz in Versorgungsunternehmen 1. Veranstaltungstag: IT-Sicherheit •• Informationssicherheit in der Versorgungswirtschaft – Gesetzliche Rahmenbedingungen •• Sichtweise INKLUSIVE LIVE HACKING des DVGW und Aktuelles zu den Branchenstandards •• Umsetzung von internen und gesetzlichen Anforderungen / Schutz neuer Sicherheitsrisiken •• IT Security bei EVU: Bedrohungen und Abwehrstrategien •• IT-Sicherheit als Baustein im Gesamtsicherheitskonzept von Versorgungsunternehmen •• Datensicherheit AUCH SEPARAT BUCHBAR! 14.-15. DEZEMBER 2016, HANNOVER Zielgruppe •• Datenschutz / Datenverarbeitung •• IT und IT-Sicherheit •• Interne Revision / Controlling •• Zähl- und Messwesen •• Messtechnik •• Kundenservice / Marketing •• Vertrieb •• Rechnungswesen / Controlling •• Recht / Personal / Compliance •• Unternehmensentwicklung •• Technische Leitung für Metering-Prozesse Mit Beiträgen von e. V. •• DVGW Service & Consult GmbH •• Open Grid Europe GmbH •• numetris AG •• KKI – Kompetenzzentrum Kritische Infrastrukturen GmbH •• KPMG AG •• KPMG Security Consulting •• Squire Patton Boggs (US) LLP •• Berliner Wasserbetriebe •• Itron GmbH •• CSPi GmbH •• DVGW 2. Veranstaltungstag: Datenschutz •• Datenschutzanforderungen für EVU in Deutschland und Europa •• Datenschutz in der Cloud •• Datenschutz und Datensicherheit bei intelligenten Messsystemen •• Beschäftigten•• Stellung und Kundendatenschutz und Aufgaben eines Datenschutzbeauftragten •• EU-Datenschutzgrundverordnung Medienpartner Das neue IT-SiG – Versorgungsunternehmen in der Pflicht! Mit dem am 17. Juli 2015 ratifizierten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist das Thema IT-Sicherheit in Versorgungsunternehmen verpflichtend eingeführt. Durch die Veröffentlichung der BSI-KRITIS-VO sind die Schwellwerte und der Umsetzungszeitraum definiert worden. Weiterhin ist mit dem IT-Sicherheitskatalog der Bundesnetzagentur ein erster „Branchenstandard“ festgelegt. Diese Neuregelungen sollen den Schutz der Integrität und Authentizität datenverarbeitender Systeme für kritische Infrastrukturen verbessern und der gestiegenen Bedrohungslage anpassen. Was bedeutet dies konkret für die Sicherheitsstruktur in Versorgungsunternehmen? Welche technischen und organisatorischen Maßnahmen sind in Ihrem Unternehmen nun fristgerecht umzusetzen? Potenzielle Gefahren bestehen auch hinsichtlich der zunehmenden digitalen Datenflut in Versorgungsunternehmen. Hochsensible Mitarbeiter-, Kunden- und Geschäftsdaten müssen vor Manipulation und Missbrauch geschützt werden. Was ist bei der Entwicklung eines Datenschutzkonzeptes zu beachten und wie lässt sich dieses in die bestehende IT-Infrastruktur implementieren? Erhalten Sie Antworten auf diese und viele weitere Fragen und diskutieren Sie mit unseren Referenten. 1. Veranstaltungstag: IT-Sicherheit 9:15 – 9:30 Uhr Ausgabe der Tagungsunterlagen, Begrüßung und Einführung Das neue IT-Sicherheitsgesetz – Was es für die Sicher heitsstruktur in Versorgungsunternehmen bedeutet 9:30 – 10:15 Uhr Informationssicherheit in der Versorgungswirtschaft – Gesetzliche Rahmenbedingungen Felix Westendorff, Projektmanager IT, DVGW Service & Consult GmbH •• Gefährdungen •• Grundlagen der Informationssicherheit •• Gesetzliche Rahmenbedingungen und Änderungen 10:15 – 10:45 Uhr Sichtweise des DVGW und Aktuelles zu den Branchenstandards Kirsten Wagner, Hauptreferentin Wasserversorgung, DVGW e. V. •• Entstehung, Zusammensetzung und Ziel der Kooperation UP KRITIS •• Für wen gilt das IT-Sicherheitsgesetz? •• Entwicklung branchenspezifischer IT-Standards und IT-Sicherheitskatalog der BNetzA: Worauf müssen sich die Versorgungsunternehmen vorbereiten? •• BSI-KRITIS-Verordnung: qualitative und quantitative Festlegung von Schwellenwerten für die Betreiber Kritischer Infrastruktur •• Aktuelles zu den Branchenstandards 10:45 – 11:15 Uhr Diskussion, danach Kaffeepause 11:15 – 12:15 Uhr Informationssicherheit – Umsetzung von internen und gesetzlichen Anforderungen / Schutz vor neuen Sicherheitsrisiken Jörg Waning, Leiter Strategy & Efficiency, Open Grid Europe GmbH •• OGE Vorgehen zum Aufbau / zur Implementierung der Informationssicherheit - IT-Risikomanagement / IT-Risikoanalyse - Muster für ein Regelwerk zur Informationssicherheit - Organisatorische Ausgestaltung der Informationssicherheit •• Überwachung der Einhaltung der Informationssicherheit - Internes Kontrollsystem – Muster für die Ausgestaltung interner Kontrollen - Externe Audits – Planung, Durchführung, Maßnahmenverfolgung •• Beispiele für vorbeugende Maßnahmen (E-Learning, Awareness-Programm) 12:15 – 13:30 Uhr Diskussion, danach Mittagessen 13:30 - 14:30 Uhr Leitfäden zur praktischen Umsetzung Felix Westendorff •• •• •• •• BSI-Grundschutzkatalog und Normenreihe ISO 27000 Leitlinie, Prozesse und Verfahren Interne und externe Audits Assets, Risks, Threats Gefahrenquellen im EVU 14:30 – 15:00 Uhr IT Security bei EVU: Bedrohungen und Abwehrstrategien Thomas Gronenwald, Senior Manager Cyber Security, KPMG AG •• •• •• •• Bedrohung und IT-Schwachstellen der EVU Vorgehensweise und Methodik für mehr IT-Sicherheit in EVU Reifegradmessung der IT-Sicherheit mit Assessments Präventionsstrategien und Maßnahmen gegen Cyber Attacken auf EVU - Account Management - Fernwartung - Security Monitoring 15:00 – 15:30 Uhr Live Hacking Praxis Dr. Florian Kohlar, Assistant Manager, KPMG Security Consulting 15:30 – 16:00 Uhr Diskussion, danach Kaffeepause Metering-Prozesse und IT als Baustein im Gesamtsicherheitskonzept 16:00 – 16:45 Uhr IT-Sicherheit als Baustein im Gesamtsicherheitskonzept von Versorgungsunternehmen Marco Rutter, Seniorberater, KKI - Kompetenzzentrum Kritische Infrastrukturen GmbH •• •• •• •• Ganzheitliche Analyse von IT-Systemen als Prävention Anforderungen an ein Ereignismanagement aus dem ISMS Besonderheiten des Netzstrukturplans Bedeutung der IT-Systeme in der Normal- und Sonderorganisation 16:45 – 17:30 Uhr Datensicherheit für Metering-Prozesse – vom Zähler in die weite Welt Joachim Pyras, Vorstand, numetris AG •• Intelligent, gläsern, angreifbar? Anforderungen an Datenschutz und Datensicherheit durch Smart Metering und Smart Grid •• S icher unterwegs? Der Prozess vom Zähler bis zur Rechnung und seine Risiken •• Und was kommt danach? Auswirkungen auf die Marktprozesse 17:30 Uhr Abschlussdiskussion, danach Ende des 1. Veranstaltungstages 2. Veranstaltungstag: Datenschutz 9:15 – 9:30 Uhr Ausgabe der Tagungsunterlagen, Begrüßung und Einführung Datenschutz-Anforderungen und Datenschutz in der Cloud 14:15 – 15:15 Uhr Beschäftigtendatenschutz: Anforderungen an den Umgang mit Arbeitnehmerdaten Jürgen Brockhausen •• Struktur und Erlaubnistatbestände im BDSG •• Beschäftigtendaten: Regelungen zur Erhebung, Verarbeitung, Nutzung und Löschung 9:30 – 10:30 Uhr Datenschutz in der Energiewirtschaft: Europäische und nationale rechtliche Vorgaben Dr. Andreas Fillmann, Rechtsanwalt / Partner, Squire Patton Boggs (US) LLP •• B eschäftigtendatenschutz im Konzern •• Videoüberwachung, Telefonaufzeichnungen und Logfiles: •• Grundlagen des Datenschutzrechts •• Beschäftigtendatenschutz und Compliance: Monitoring, Screening und •• •• •• •• - BDSG und sonstige rechtliche Vorgaben - Systemdatenschutz bei intelligenter Energieversorgung EU-Datenschutzgrundverordnung - Überblick und Auswirkungen auf EVU Datenschutz als Teil der IT-Compliance / IT-Security - Datenschutzkonforme Ausgestaltung der Energieversorgungssysteme - Cyber Security - Big Data – Kommerzielle Nutzung (Profilierung) und rechtskonforme Datenverarbeitung Konsequenzen und Haftung bei Datenschutzverstößen - Meldepflichten bei Verstößen Kontroll- und Sanktionsmöglichkeiten der Aufsichtsbehörden und Mitwirkungspflichten von EVU 10:30 – 11:15 Uhr Datenschutz in der Cloud Rainer Olschewski, Technical Solutions & Consulting, CSPi GmbH •• Nationale und internationale Anforderungen Was ist zulässig? der Sonderfall Whistleblowing •• D atenschutz und Betriebsrat •• Ausblick auf die aktuellen Novellierungsvorschläge zum Beschäftigtendatenschutz 15:15 – 15:45 Uhr Diskussion, danach Kaffeepause 15:45 – 16:45 Uhr Kundendatenschutz: Werbliche Ansprache mit und ohne Einwilligung des Betroffenen Jürgen Brockhausen Zulässigkeitsvoraussetzungen Formen der Einwilligung Die verschiedenen Akquisemöglichkeiten Die Vertriebskanäle: Post, E-Mail, Telefon und Haustürgeschäft: Was ist möglich, was ist zu berücksichtigen? •• Datenschutz und Datensicherheit bei Kundenprofildaten •• •• •• •• •• Safe Habor / Privacy Shield •• IT-Sicherheitsgesetz vs. Datenschutz •• ISO 27001 (ISMS) / 27018 16:45 Uhr Abschlussdiskussion, danach Ende der Veranstaltung •• Stellungnahme der Aufsichtsbehörden •• Lösungsansätze •• Kryptographie Datenschutz und intelligente Messsysteme Merken Sie sich auch die folgenden Veranstaltungstermine vor: 0 8. Dezember 2016, Stuttgart Online-Portale zur Einholung von Leitungsauskünften 11:15 – 12:00 Uhr Datenschutz und Datensicherheit bei intelligenten Messsystemen Martin Hoh, Produktmanagement, Itron GmbH 1 4. Dezember 2016, Erfurt Trinkwasserhygiene in öffentlichen und gewerblich genutzten Gebäuden Anforderungen an Datenschutz und Datensicherheit Schutzprofil Gateway und Sicherheitsmodul Technische Richtlinie 03109 Zertifizierung •• Smart Metering in der Praxis: Das MessSystem 2020 •• •• •• •• Datenschutzbeauftragter, Beschäftigten- und Kundendatenschutz im EVU 1 5. Dezember 2016, Erfurt Wiederherstellung der Trinkwasserhygiene in öffentlichen und gewerblich genutzten Gebäuden Informationen und Anmeldung sowie weitere Veranstaltungen unter www.dvgw-sc.de/veranstaltungen 12:00 – 13:30 Uhr Diskussion, danach Mittagessen 13:30 – 14:15 Uhr Stellung und Aufgaben eines Datenschutzbeauftragten Jürgen Brockhausen, Datenschutzbeauftragter, Berliner Wasserbetriebe •• E ingliederung in die Organisation •• Zusammenarbeit mit der Geschäftsführung, anderen Abteilungen und •• •• •• •• •• dem Betriebsrat Aufgaben nach dem BDSG 8 Gebote des Datenschutzes (Vorab-) Kontrollen Schulung und Information Auskünfte an Betroffene und Dritte Zielgruppe Die Veranstaltung richtet sich an Geschäftsführer, technische und kauf männische Leiter, Datenschutzbeauftragte, Betriebs- und Aufsichtsräte sowie Fach- und Führungskräfte von: •• •• •• •• •• •• •• •• •• •• •• Energieversorgungs- und -dienstleistungsunternehmen Wasserversorgungs- und Abwasserbeseitigungsunternehmen Unternehmen der energieintensiven Industrie Netzgesellschaften und Netzleitstellen Vertriebsgesellschaften Rechenzentren und Sicherheitszentralen Messstellenbetreibern und Messdienstleistern Stadtwerken IT- und Softwareanbietern / Systemdienstleistern Rechts- und Unternehmensberatungen öffentlichen, insbesondere kommunalen Institutionen Per Fax an: +49 (0)228/9188 92764 Per E-Mail an: [email protected] Mitglieds-Nr. – bitte unbedingt angeben Anmeldung IT-Sicherheit und Datenschutz in Versorgungsunternehmen Ich nehme teil am: 14. und 15. Dezember 2016 in Hannover 14. Dezember 2016 in Hannover (IT-Sicherheit) 15. Dezember 2016 in Hannover (Datenschutz) Bitte leserlich in Druckbuchstaben ausfüllen! Titel/Vorname/Name Position/Abteilung E-Mail Unternehmen Ansprechpartner Straße/Nr. PLZ/Ort Telefon/Telefax Rechnung an Datum/Unterschrift 1– 9 10 – 49 50 – 99 Teilnahmegebühr Für Mitgliedsunternehmen des DVGW e.V. Für Nichtmitglieder 100 – 249 250 – 499 ab 500 EUR 490,– zzgl. MwSt (1 Tag) EUR 890,– zzgl. MwSt (2 Tage) EUR 590,– zzgl. MwSt (1 Tag) EUR 990,– zzgl. MwSt (2 Tage) Veranstaltungsort 14. und 15. Dezember 2016 in Hannover Leonardo Hotel Hannover Airport · Petzelstr. 60 · 30669 Hannover T: +49 (0)511 77070 · [email protected] Zimmerreservierung Im Veranstaltungshotel ist ein begrenztes Zimmerkontingent inkl. Frühstück bis 4 Wochen vor Veranstaltungsbeginn abrufbar. Nehmen Sie die Reservierung bitte rechtzeitig selbst direkt im Hotel vor. Anmeldung und Konditionen Bitte die Anmeldung ausfüllen und zurücksenden. Anmeldungen sind auch per E-Mail oder Fax möglich. DVGW-Mitgliedsunternehmen geben bitte ihre Mitgliedsnummer an, da ansonsten der Nichtmitgliederpreis berechnet werden muss. Mit der Anmeldung werden die Allgemeinen Geschäftsbedingungen für die Teilnahme an Veranstaltungen der DVGW Service & Consult GmbH verbindlich anerkannt. Sie sind unter www.dvgw-sc.de oder auf Anfrage erhältlich. Da die Teilnehmerzahl begrenzt ist, werden die Anmeldungen in zeitlicher Reihenfolge des Eingangs berücksichtigt. Sie erhalten eine Bestätigung, sofern noch Plätze verfügbar sind – Anmeldung / Information Koordination Veranstaltungen: Jennifer Schulte Telefon: +49 (0)228 9188 764 · Fax: +49 (0)228 9188 92764 E-Mail: [email protected] Internet: www.dvgw-sc.de schriftlich: DVGW Service & Consult GmbH · Josef-Wirmer-Straße 1– 3 · 53123 Bonn andernfalls informieren wir Sie umgehend. Die Anmeldung ist verbindlich und verpflichtet grundsätzlich zur Zahlung der Teilnahmegebühr. Die Teilnahmegebühr beinhaltet Mittagessen, Erfrischungsgetränke und die Tagungsunterlagen. Stornierungen sind bis zum 21. Kalendertag vor Veranstaltungsbeginn kostenlos möglich, danach werden 50% der Teilnahmegebühr berechnet. Bei Stornierungen ab drei Tagen vor Veranstaltungsbeginn oder bei Nichterscheinen wird die gesamte Teilnahmegebühr fällig. Die Vertretung durch einen Ersatzteilnehmer ist ohne weitere Kosten möglich. Programmänderungen aus wichtigem Grunde sind vorbehalten. Datenschutz Mit der Anmeldung erkläre ich mein Einverständnis, dass die DVGW Service & Consult GmbH meine persönlichen Angaben zur Durchführung meines mit ihr geschlossenen Vertrages verarbeitet und nutzt sowie mir postalisch und/oder per E-Mail Informationen über gebuchte und weitere Angebote von der DVGW Service & Consult GmbH, dem DVGW e.V. und seinen Tochtergesellschaften zukommen lassen darf. Der Nutzung der Daten für diese Zwecke oder der Ansprache per E-Mail oder Fax kann jederzeit gegenüber der DVGW Service & Consult GmbH unter den angegebenen Kontaktdaten widersprochen werden. Über Uns Die DVGW Service & Consult GmbH ist eine 100-prozentige Tochter des DVGW Deutscher Verein des Gas- und Wasserfaches e.V., einem der ältesten technisch-wissenschaftlichen Vereine Deutschlands mit mehr als 12.000 Mitgliedern. Wir bieten Dienstleistungen in Form von Beratungsangeboten und Veranstaltungen speziell für Unternehmen der Ver- und Entsorgungswirtschaft an. Unsere Informations- und Fortbildungsveranstaltungen liefern insbesondere Entscheidungsträgern, Fach- und Führungskräften sowie Neu- und Quereinsteigern bedarfsgerechtes und übergreifendes Fachwissen aus erster Hand zu den aktuellen Themen der Branche. Veranstalter / Ansprechpartner DVGW Service & Consult GmbH Josef-Wirmer-Straße 1– 3 · 53123 Bonn Leitung Veranstaltungen: Konstanze Eickmann-Ismail Telefon: +49 (0)228 9188 778 · [email protected] 14-151216_2g Mitarbeiter
© Copyright 2025 ExpyDoc