Durchblick im Zertifizierungsdschungel – Orientierung für Akteure der Energiewirtschaft: FGH

Ansprechpartner: Inga Schuller

Telefon: 0621-976807-20

E-Mail: inga.schuller@fgh-ma.de

Zielsetzung
Die regulatorischen Anforderungen im Bereich Informations- und Cyber-Sicherheit werden zunehmend komplex. Energieversorger und Netzbetreiber stehen vor der Herausforderung, verschiedene Zertifizierungsformen, Zuständigkeiten und Nachweispflichten zu verstehen und strategisch zu verknüpfen. Ziel des Workshops ist es, die Teilnehmenden in die Lage zu versetzen
• den Überblick über relevante gesetzliche Neuerungen zu gewinnen,
• Zertifizierungslogik, Zuständigkeiten und Nachweisverfahren richtig einzuordnen,
• Schnittstellen zu bestehenden Sicherheits- und Compliance-Systemen zu erkennen,
• praxisnahe Ansätze für die technische und organisatorische Umsetzung zu entwickeln,
• und die eigenen Sicherheits- und Nachweisprozesse strategisch zu positionieren.

Inhalt
Die Anforderungen an Informations- und Cyber-Sicherheit sowie an Nachweis- und Zertifizierungsverfahren werden für Energieversorger, Netz- und Messstellenbetreiber zunehmend komplexer. Der Workshop vermittelt einen klaren Überblick über aktuelle gesetzliche Entwicklungen, relevante Zertifizierungs- und Nachweisformen sowie deren Einordnung im Energiemarkt. Unterschiede zwischen formalen Zertifizierungen, BSI-Nachweisen und ISO-orientierten Standards werden nachvollziehbar dargestellt.

Praxisnahe Beispiele verdeutlichen Zertifizierungslogiken, Zuständigkeiten und die Schnittstellen zu bestehenden Managementsystemen. Ergänzend werden die sich wandelnden Betreiber- und Herstellerpflichten, insbesondere im Zusammenhang mit NIS2, KRITIS-Dachgesetz, Cyber Resilience Act (CRA) und AI-Act, erläutert und deren Auswirkungen auf Sicherheitsanforderungen, Risikomanagement und Produktverantwortung aufgezeigt. Ein Praxisbericht vermittelt Erfahrungen aus Audit- und Zertifizierungsprozessen sowie aus dem Aufbau eines ISMS. Darüber hinaus werden Entwicklungen in der Digitalisierung der Nachweisführung vorgestellt, darunter KI-gestützte Audit-Tools und automatisierte Bewertungsverfahren. Abgerundet wird der Workshop durch Best Practices für die Projektleitung sicherheitskritischer und KRITIS-relevanter Vorhaben, die helfen, regulatorische Anforderungen effizient umzusetzen und die eigenen Sicherheits- und Compliance-Prozesse gezielt weiterzuentwickeln.

Zielgruppe
• Fach- und Führungskräfte in Energieversorgungsunternehmen sowie bei Netzbetreibern und Messstellenbetreibern
• Verantwortliche für Informationssicherheit, Compliance, IT und Technik
• Beauftragte für kritische Infrastrukturen und KRITIS-Koordinatoren

Workshopleitung
Die wissenschaftliche Leitung des Workshops übernimmt Herr Dr. Andreas Kubis (c.con Management Consulting GmbH).

Weitere Informationen:
https://www.fgh-ma.de/de/themen-expertise/akademie/veranstaltungsuebersicht/details/eventid/351