Einladung zum ANMATHO-Kompaktseminar „IT-Sicherheit für Energieversorgungsunternehmen – Einführung eines zertifizierten Information Security Management System (ISMS) nach ISO 27001“ In Kooperation mit dem IT-Umsetzungspartner ditpro GmbH am Mittwoch, den 10.Juni 2015 von 10:00h – 12:30h im NH Dresden Neustadt, Hansastraße 43, 01097 Dresden. AGENDA  10:00 – 10:50 Auf was müssen sich EVU zukünftig einstellen?  Verfahrensstand und aktuellste Anforderungen von IT-Sicherheitsgesetz und IT-Sicherheitskatalog Welche Kernfragen ergeben sich durch die gesetzlichen Anforderungen?  Nachweise, Umsetzungsfristen, Geltungsbereich, Haftung, Outsourcing, Scope Wo sind Synergien und Grenzen von Unternehmenskooperationen bei der ISMSEinführung/-Zertifizierung? Christian Westerkamp, ANMATHO AG  11:00 – 11:50 Bausteine auf dem Weg von der Leitlinie zum Betrieb eines ISO 27001 - zertifizierten ISMS  Relevante Richtlinien und Prozesse aus der ISO27000 Familie  Vorgehensweise beim IT-Sicherheitscheck – Top-Down vs. Bottom-Up Methodik  Herausforderungen und Besonderheiten bei Implementierung und Zertifizierung Andreas Makowski, ANMATHO AG  11:50 – 12.30 Diskussion, Feedback, Fingerfood „Noch ein paar Klicks, dann ist es dunkel.“ (Zitat: Felix Lindner, Vorstand Recurity Labs, in: DIE ZEIT N° 16/2014, 17.04.2014). Mittels eines beauftragten und gezielten Black Box-Penetrationstest unter Livebedingungen konnte der ITSpezialist Felix Lindner in die vermeintlich sichere Netzleitwarte der Stadtwerke Ettlingen eindringen und somit quasi das Versorgungsnetz für 40.000 betroffene Einwohner in der süddeutschen Kleinstadt lahmlegen. Der Test deckt damit eine noch vielfach unterschätzte Entwicklung der Energiewende auf: Durch die geforderte dezentrale IT-gesteuerte Energieversorgung erhöht sich die Zahl der Angriffspunkte in den Versorgungsnetzen signifikant. Aktuelle Gesetzesinitiative IT-Sicherheit für Energieversorger Die digitalen Infrastrukturen Deutschlands sollen künftig zu den sichersten weltweit gehören. In diesem Zusammenhang wurde am 17. Dezember 2014 das IT-Sicherheitsgesetz vom Bundeskabinett beschlossen, das bereits im Sommer 2015 Inkrafttreten soll. Das Gesetz fordert von EVU-Betreibern die Festlegung von Mindeststandards für die IT-Sicherheit durch Nachweispflichten mit verpflichtenden Sicherheitsaudits, Prüfungen oder Zertifizierungen, die Etablierung eines Informationssicherheits-Managementsystems (ISMS) sowie von Meldewegen von IT-Sicherheits-Vorfällen. Für den Energiesektor entwickelt die Bundesnetzagentur (BNetzA) einen branchenspezifischen Standard – den IT-Sicherheitskatalog – der in seiner endgültigen Fassung ebenfalls im Sommer 2015 erwartet wird. Kompakter Überblick Unser Kompaktseminar vermittelt Ihnen als Geschäftsführer oder IT-Führungskraft eines EVU einen Überblick zum Thema IT-Sicherheit und wie Sie dieses durch strukturiertes Vorgehen praxisgerecht und wirtschaftlich in Ihrem Unternehmen angehen können. Anhand von Praxisbeispielen zeigen wir Ihnen einen systematischen Weg auf, wie Sie auf Basis des Standards 100-1 des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Norm ISO 27001:2013 ein ISMS erfolgreich einführen und durch unseren Partner TÜV Rheinland nach ISO 27001 zertifizieren lassen. Add on: Verlosung des Romans „Blackout“ Unter den Teilnehmern des Kompaktseminars verlosen wir ein Exemplar des Bestseller-Romans „Blackout – Morgen ist es zu spät“ von Marc Elsberg. Kurzvorstellung der Referenten und der Vorträge Vortrag 1 | Referent: Dipl.-Kfm. Christian Westerkamp, LL.M., Mitglied der Geschäftsleitung der ANMATHO AG und für die Leitung des Geschäftsbereichs Informationssicherheit & Datenschutz verantwortlich. Die Inhalte des Vortrages: Trends und aktueller Stand der Gesetzesvorhaben zum IT-Sicherheitsgesetz und ITSicherheitskatalog, Kernanforderungen an KRITIS-Unternehmen, Vorteile von Unternehmens-kooperationen. Vortrag 2 | Referenten: Andreas Makowski, ANMATHO AG, arbeitet seit 2005 mit ISO-Standards und BSI-Grundschutzkatalogen. Dabei entwickelte er stetig Leitlinien, Sicherheitskonzepte und IT-Notfallpläne inkl. Disaster Recovery Strategien. Die Inhalte des Vortrages: Vorbereitung, Projektierung und Einführung eines ISMS. ANMATHO AG Winterhuder Weg 8 22085 Hamburg phone +49.40.22947190 fax +49.40.229471919 [email protected] www.anmatho.de Sitz der Gesellschaft: Hamburg Amtsgericht Hamburg HRB 72675 Vorstand: Andreas Kondek Matthias Weigmann Aufsichtsrat: Georg Berssenbrügge (Vorsitz) Bankverbindung: Hamburger Sparkasse BLZ 200 505 50 Konto 1281123222 IBAN: DE67200505501281123222 BIC: HASPDEHHXXX ANMATHO AG Winterhuder Weg 8 22085 Hamburg Firma: Vorname Name: Per Fax: 040 / 229 47 19 - 19 E-Mail: Anmeldung zum ANMATHO-Kompaktseminar „IT-Sicherheit für Energieversorgungsunternehmen – Einführung eines zertifizierten Information Security Management System (ISMS) nach ISO 27001“ am 10.Juni 2015 im NH Dresden Neustadt, Hansastraße 43, 01097 Dresden. Die Teilnahme ist kostenlos. Ja, ich nehme am Kompaktseminar teil. Ich bringe noch ___________ Personen mit. Vorname Name der weiteren Person: ___________________________________________________________________ Ich nehme am Kompaktseminar nicht teil, möchte jedoch über die Seminare und Unternehmensneuigkeiten der ANMATHO AG per E-Mail informiert werden. Meine E-Mail-Adresse: _______________________________________________ Ich nehme am Kompaktseminar nicht teil, bin jedoch an den Dienstleistungen der ANMATHO AG, insbesondere ___________________________________________ interessiert und möchte telefonisch unter ________________________kontaktiert werden, am besten in der Zeit von __________________ bis ________________. ______________________________ Datum, Ort _______________________________ Unterschrift ANMATHO AG Winterhuder Weg 8 22085 Hamburg phone +49.40.22947190 fax +49.40.229471919 [email protected] www.anmatho.de Sitz der Gesellschaft: Hamburg Amtsgericht Hamburg HRB 72675 Vorstand: Andreas Kondek Matthias Weigmann Aufsichtsrat: Georg Berssenbrügge (Vorsitz) Bankverbindung: Hamburger Sparkasse BLZ 200 505 50 Konto 1281123222 IBAN: DE67200505501281123222 BIC: HASPDEHHXXX