- EW Medien

BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.
Informationstag Energie
Cyber-Sicherheit – Wie können sich
Versorgungsunternehmen effektiv schützen?
28. März 2017, Düsseldorf
Themen
• Die aktuelle Lage der IT-Sicherheit in Deutschland
• Wie können Kritische Infrastrukturen am Besten geschützt werden?
• Sensibilisierung der eigenen Mitarbeiter
• So setzen Sie Penetrationstests konstruktiv um und finden die
Schwachstellen
• Was ist nach einem IT-Sicherheitsvorfall zu tun?
Moderation
Kay Tidten | BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin
Referenten
Klaus Fettich | Bundesamt für Sicherheit in der Informationstechnik, Bonn
Thomas Krauhausen | Innogy SE, Essen
Markus Linnemann | secunet Security Networks AG, Essen
Lars M. Lohrberg | RheinEnergie AG, Köln
Philippe A. R. Schaeffer | Jester Secure iT GmbH, Bergisch Gladbach
Kay Tidten | BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin
Besuchen Sie uns unter www.bdew.de
Programm
Dienstag, 28. März 2017
9.00 Uhr
Check-in und Begrüßungskaffee
Tagungsleitung
Kay Tidten, Fachgebietsleiter IT-Sicherheit, Kritische Infrastrukturen,
Abteilung Betriebswirtschaft, Steuern und Digitalisierung, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin
9.30 Uhr
Einführung: Die aktuelle Lage der IT-Sicherheit in Deutschland
• IT-Sicherheit als gesellschaftliche Herausforderung in Zeiten
zunehmender Digitalisierung
• Lagebericht des BSI
• Die „Cyber-Sicherheitsstrategie“ der Bundesregierung
• Betriebs- und volkswirtschaftliche Risiken durch Angriffe
Kay Tidten, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.,
Berlin
10.00 Uhr
Kritische Infrastrukturen schützen – Angriffsvektoren, Maßnahmen
und gelungene Investitionen
• Potenzielle Angriffsvektoren in Kritischen Infrastrukturen – Wie gehen
Hacker vor?
• Konzept Security Infrastructure – Eine Diskussionsgrundlage zur
Absicherung Kritischer Infrastrukturen
• Investitionen in IT-Sicherheit: Blockade oder (finanzieller) Mehrwert?
Am Beispiel Security Infrastructure
Markus Linnemann, Leiter Division Kritische Infrastrukturen, secunet
Security Networks AG, Essen
11.00 Uhr
Fragen und Diskussion
11.15 Uhr
Kaffeepause
11.45 Uhr
Informationssicherheit in Kritischen Infrastrukturen
• Kurzübersicht IT-Sicherheitsgesetz (IT-SiG)
- Wer fällt unter das IT-SiG (BSI-KritisV)
- Welche Anforderungen werden daraus an KRITIS-Unternehmen
gestellt?
• Umsetzungsstand des IT-SiG
- Operative Zusammenarbeit für Verpflichtete (Meldepflicht usw.)
- Branchenspezifische Sicherheitsstandards – Aktueller Stand
• Zusammenarbeit über das IT-SiG hinaus: UP KRITIS
• Ausblick: Fortentwicklung der Elektrizitätsversorgung
Klaus Fettich, Referat CK33 - Kritische Infrastrukturen KRITIS-Sektoren 1,
Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
12.30 Uhr
Gemeinsames Mittagessen
13.30 Uhr
Mitarbeitersensibilisierung – Das A und O eines effektiven
IT-Sicherheitskonzepts
• Mitarbeiter effektiv sensibilisieren
• Das Risikobewusstsein erhöhen
• Durch Schulungen das Risiko minimieren
Lars M. Lohrberg, Leiter Querverbundleitstelle (TNL), RheinEnergie AG,
Köln
Kurzbeschreibung
14.15 Uhr
Praxisvortrag: Durchführung von Penetrationstests
• Bedrohungssituation 2017 – Was hat sich in den letzten 10 Jahren
geändert?
- Angreifer, Methoden, Ziele, Wertschöpfung
• Gegenmaßnahmen 2017 – Wie wurde in den letzten 10 Jahren reagiert?
- Firewall, IDS, Prozesse, Tests usw.
• Penetrationstest 2017
- Wer, wann, was, wie, mit wessen Erlaubnis und welchem Ziel?
- Wie wähle ich den Tester aus? Auf welcher Grundlage wird getestet?
- Wie wird die Vertraulichkeit der Ergebnisse gesichert?
Philippe A. R. Schaeffer, Geschäftsführer, Chief Security Analyst, Jester
Secure iT GmbH, Bergisch Gladbach
15.00 Uhr
Kaffeepause
15.15 Uhr
Schadensbegrenzung und -beseitigung – Die richtigen Schritte beim
Energieversorger nach einem IT-Sicherheitsvorfall
• Meldewege zu Behörden („Melden tut nicht weh“)
• Unterstützung bei Behörden/ Dienstleistern/ Marktpartnern
• Öffentlichkeitsarbeit/ Kommunikation
• Ursachenforschung und Gegenmaßnahmen
Thomas Krauhausen, Head of Cyber Security / CISO, Innogy SE, Essen
16.00 Uhr
Abschlussdiskussion und anschließend Ende des Informationstages
Hintergrund
Nicht erst seit Stuxnet ist IT-Sicherheit bei Versorgungsunternehmen eines der Top-Themen.
Auch die jüngsten Entwicklungen im Zuge zunehmender Digitalisierung und Vernetzung bringen
das Thema immer wieder auf die gesellschaftliche und politische Tagesordnung. Die Politik hat
bereits mit dem deutschen IT-Sicherheitsgesetz und der EU-Richtlinie zur Erhöhung der Netzund Informationssicherheit das Thema immer mehr für sich entdeckt.
Inzwischen ist IT-Sicherheit endgültig als großes Thema in der Gesellschaft angekommen. Mit
Berichten über das immer weiter wachsende Botnetz „Mirai“, das zeitweise große Internetdienste
wie Amazon, PayPal oder Netflix lahmlegen konnte sowie den jüngsten weltweiten Hackerangriffen auf Internet-Router deutscher und internationaler Telekommunikationsunternehmen
steht Sicherheit immer mehr im Fokus. Bei dem mutmaßlich durch Hacker herbeigeführten
Stromausfall in der Ukraine im Dezember 2015 hatten fast eineinhalb Millionen Einwohner über
etliche Stunden keinen Strom. Die deutsche Politik sieht es ebenso als wahrscheinlich an, dass
Hacker auch Versorgungsunternehmen in Deutschland angreifen könnten. Doch wie kann einem
Angriff vorgebeugt werden und was ist zu tun, wenn ein Energieversorger angegriffen wurde?
Nutzen Sie den Informationstag, um sich mit Experten von IT-Sicherheitsdienstleistern sowie
dem BSI über die wichtigsten Maßnahmen und Investitionen auszutauschen und praxisnahe
Berichte von Kollegen aus der Branche zu diskutieren.
Zielgruppe
Wichtige Fortbildung und Erfahrungsaustausch für alle verantwortlichen Mitarbeiter aus den
Bereichen IT und IT-Sicherheit, Informationssicherheit, Sicherheits- und Notfallmanagement,
Netzbetrieb, Netztechnik, sowie Abteilungs- und Bereichsleiter von Versorgungsunternehmen.
Zudem richtet sich die Tagung an Mitglieder von Krisenstäben, Geschäftsführer von Stadtwerken,
Mitarbeiter aus der Strategie-/ Kommunikationsabteilung mit technischem Hintergrund.
Anmeldung
Cyber-Sicherheit – Wie können sich Versorgungsunternehmen
effektiv schützen?
Dienstag, 28. März 2017 in Düsseldorf
Vor- und Nachname
Bitte in Druckbuchstaben ausfüllen
Funktion
E-Mail*
Zugangsdaten zum Download der Tagungsunterlagen von ew-online.de werden per E-Mail versendet.
Unternehmen
Postfach / Straße
PLZ / Ort
Telefon / Fax
Ja
Nein
Abweichende Rechnungsanschrift
Straße / Postfach
PLZ / Ort
Unterschrift / Stempel
Termin und Ort
Veranstaltung
Dienstag, 28. März 2017,
9.30 Uhr bis 16.15 Uhr
Veranstaltungsort
Novotel Düsseldorf City West
Niederkasseler Lohweg 179
40547 Düsseldorf
Tel.: 02 11.52 06 00 Fax: 02 11.52 06 08 88
E-Mail: [email protected]
Konditionen
Teilnehmerbeitrag
€ 870,- für BDEW-Mitglieder
€ 1.250,- für Nicht-Mitglieder
(einschließlich Online-Tagungsunterlagen,
Mittagessen, Pausengetränken, zzgl. MwSt.).
Bei Absagen ab dem 13. Kalendertag vor Veranstaltungsbeginn berechnen wir 50 %, bei
Absagen ab dem 7. Kalendertag vor Veranstaltungsbeginn 100 % des Teilnahmebeitrags.
www.ew-online.de
Veranstalter
EW Medien und Kongresse GmbH
Kleyerstraße 88
60326 Frankfurt am Main
[email protected]
www.ew-online.de
Es gelten die Allgemeinen Geschäftsbedingungen der EW Medien und Kongresse
GmbH, die auf Anfrage erhältlich sind.
Unternehmen
Datum
Fragen zur Anmeldung?
Telefon 0 69.7 10 46 87-552
Ihre Ansprechpartner
Projektleitung: Karoline Splitt
Projektkoordination: Ines Kaltwasser
Telefon 0 30.28 44 94-183
[email protected]
Abteilung
BDEW-Mitglied
Fax 0 69.7 10 46 87-95 52
[email protected]
Zimmerreservierung
Wir haben im Tagungshotel ein Zimmerkontingent zum Sonderpreis bis 4 Wochen vor Veranstaltungsbeginn für Sie reserviert. Bitte buchen
Sie Ihre Übernachtung direkt unter dem Stichwort „EW Medien“.
In Kooperation mit
BDEW Bundesverband der Energie- und
Wasserwirtschaft e.V., Reinhardtstraße 32,
10117 Berlin
Ansprechpartner: Kay Tidten
Telefon 0 30.30 01 99-1526
[email protected]
Anreise
Für Ihre Anreise können Sie das kostengünstige Veranstaltungsticket der DB nutzen.
Ausführliche Informationen dazu finden Sie
auf unserer Homepage unter der Rubrik „Veranstaltungen“. Buchbar ist das Angebot ab
sofort unter der Hotline 0 18 06.31 11 53 mit
dem Stichwort: EW Medien (Telefonkosten
aus dem Netz der Deutschen Telekom AG betragen 20ct/Anruf. Die Hotline ist Montag bis
Samstag von 7.00–22.00 Uhr erreichbar.)
In Kooperation mit
Datenschutzhinweis
Ihre persönlichen Angaben werden von der
EW Medien und Kongresse GmbH nur für
eigene Direktmarketingzwecke, evtl. unter
Einbeziehung von Dienstleistern, verwendet.
Darüber hinaus erfolgt eine Weitergabe an
Dritte nur zur Vertragserfüllung oder wenn
wir gesetzlich dazu verpflichtet sind. Falls Sie
keine weiteren Informationen mehr erhalten
wollen, können Sie uns dies jederzeit mit
Wirkung in die Zukunft mitteilen.
Eine Veranstaltung der

Download Report