Vom 21. bis 23. November 2016 findet in Berlin die zweite Jahreskonferenz IT-Sicherheit im Energiebereich statt, die Teilnehmern IT-Sicherheit, Compliance Management sowie IT-Risk-Control für die Energiewirtschaft nahebringt. Die für den Energiebereich anstehende Integration von Altsystemen und zahlreichen weiteren Geräten sowie immer enger werdende System-Verflechtungen, sind nur einige Heruasforderungen, vor denen Betroffene aktuell stehen. Daher veranstaltet IQPC vom 21. bis 23. November 2016 die Konferenz „IT-Sicherheit - Energie“ in Berlin, welche alle tagesaktuellen Entwicklungen im Themenfeld in den Fokus nehmen wird.
Denn am 3. Mai 2016 trat die Rechtsverordnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Bestimmung Kritischer Infrastrukturen (KRITIS) in Kraft - ein wichtiger Schritt bei der Implementierung des IT-Sicherheitsgesetzes (ITSiG). Demnach werden Anlagen aus den Sektoren Energie, Wasser, Ernährung sowie Informations- und Kommunikationstechnik als KRITIS eingestuft und sind somit von besonderen Meldepflichten und neuen Anforderungen des ITSiGs betroffen, wobei der Katalog an Sektoren bis Anfang 2017 maßgeblich erweitert werden soll. Die schon jetzt betroffenen Unternehmen haben gemäß ISO/IEC 27001 bis zum 3. November 2016 Zeit, eine sog. Kontaktstelle einzurichten – einen IT-Sicherheitsbeauftragten im Unternehmen (oder auch einen „Information Security Manager“ für das „Information Security Management System“ (ISMS), das innerhalb der nächsten knapp zwei Jahre zu implementieren ist).
Das BSI schätzt in der Rechtsverordnung für jede KRITIS-Anlage pro Jahr sieben Meldungen von erheblichen IT-Sicherheitsvorfällen, was bei etwa 730 Anlagen über 5000 Meldungen jährlich wären, die beim BSI eingehen und dort bearbeitet und bewertet werden müssen. Hinzu kommen noch die Meldungen der Anlagen, die unter die Erweiterung der Sektoren bis Anfang 2017 fallen, die in der ausstehenden Änderungsverordnung definiert werden - das BSI muss also finanziell wie personell in der Lage sein, den Betreibern bei Sicherheitsvorfällen die erforderliche Expertise und Beratung zu liefern. Die Fragen, die sich Betroffene und Involvierte jetzt stellen, sind v.a. ob die zeitlichen Fristen von unternehmerischer Seite aus ausreichen, um angemessene Sicherheits-Systeme zu integrieren sowie, ob von staatlicher Seite aus in dieser Zeit geeignete und notwendige Infrastrukturen geschaffen werden können, die eine angemessene und schnelle Reaktion auf IT-Sicherheitsvorfälle gewährleisten.
Die Veranstaltung, die Case Studies als Fachvorträge mit interaktiven Sessions und Diskussionsrunden sowie vielen Networking-Gelegenheiten verbindet, bietet Zeit und Raum, um sich neue Informationen, gute Denkanstöße und wichtige Tipps sowie Antworten auf alle Fragen zu holen. Aus aktuellem Anlass wird auf folgende Themenschwerpunkte der Fokus gelegt:
Weitere Informationen und das ausführliche Konferenzprogramm finden Sie auf
http://bit.ly/ITSiG-Pressebox
Denn am 3. Mai 2016 trat die Rechtsverordnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Bestimmung Kritischer Infrastrukturen (KRITIS) in Kraft - ein wichtiger Schritt bei der Implementierung des IT-Sicherheitsgesetzes (ITSiG). Demnach werden Anlagen aus den Sektoren Energie, Wasser, Ernährung sowie Informations- und Kommunikationstechnik als KRITIS eingestuft und sind somit von besonderen Meldepflichten und neuen Anforderungen des ITSiGs betroffen, wobei der Katalog an Sektoren bis Anfang 2017 maßgeblich erweitert werden soll. Die schon jetzt betroffenen Unternehmen haben gemäß ISO/IEC 27001 bis zum 3. November 2016 Zeit, eine sog. Kontaktstelle einzurichten – einen IT-Sicherheitsbeauftragten im Unternehmen (oder auch einen „Information Security Manager“ für das „Information Security Management System“ (ISMS), das innerhalb der nächsten knapp zwei Jahre zu implementieren ist).
Das BSI schätzt in der Rechtsverordnung für jede KRITIS-Anlage pro Jahr sieben Meldungen von erheblichen IT-Sicherheitsvorfällen, was bei etwa 730 Anlagen über 5000 Meldungen jährlich wären, die beim BSI eingehen und dort bearbeitet und bewertet werden müssen. Hinzu kommen noch die Meldungen der Anlagen, die unter die Erweiterung der Sektoren bis Anfang 2017 fallen, die in der ausstehenden Änderungsverordnung definiert werden - das BSI muss also finanziell wie personell in der Lage sein, den Betreibern bei Sicherheitsvorfällen die erforderliche Expertise und Beratung zu liefern. Die Fragen, die sich Betroffene und Involvierte jetzt stellen, sind v.a. ob die zeitlichen Fristen von unternehmerischer Seite aus ausreichen, um angemessene Sicherheits-Systeme zu integrieren sowie, ob von staatlicher Seite aus in dieser Zeit geeignete und notwendige Infrastrukturen geschaffen werden können, die eine angemessene und schnelle Reaktion auf IT-Sicherheitsvorfälle gewährleisten.
Die Veranstaltung, die Case Studies als Fachvorträge mit interaktiven Sessions und Diskussionsrunden sowie vielen Networking-Gelegenheiten verbindet, bietet Zeit und Raum, um sich neue Informationen, gute Denkanstöße und wichtige Tipps sowie Antworten auf alle Fragen zu holen. Aus aktuellem Anlass wird auf folgende Themenschwerpunkte der Fokus gelegt:
- Umsetzung der BSI KRITIS-Verordnung bei kritischen Punkte der Gesetzestexte
- Audits & Zertifizierungen der ISMS und mit IT-Audits Schwachstellen identifizieren
- IT-Governance & IT-Ressourcen für effiziente & effektive Geschäftsprozesse
- mögliche IT - bzw. operative sowie fortbestandsgefährdende Risiken erkennen &, vermeiden
- Application & Platform Security: Schwachstellen von Software-Applikationen & Plattformen
- Tools, Software & Systeme: neuste Programme und Technologien für eine sicherere IT
Weitere Informationen und das ausführliche Konferenzprogramm finden Sie auf
http://bit.ly/ITSiG-Pressebox
