zur Startseite

IT-Sicherheit - Formulierung von Sicherheitszielen und Maßnahmen für Steuerungs- und Telekommunikationseinrichtungen

  • - :
  • Mannheim

Forschungsgemeinschaft für Elektrische Anlagen und Stromwirtschaft e.V.

Ansprechpartner: Jasmin Altz

Tel.: +49 621 976807-20

Zielsetzung

Anhand von Beispielen werden die Teilnehmenden mit der Erstellung eines IT-Sicherheitshandbuches für ein Fernwirksystem vertraut gemacht. In einem weiteren Schritt wird aufgezeigt, welche Maßnahmen notwendig sind, um nachhaltig einen sicheren Betrieb eines solchen Systems bis zum Ende seiner Lebenszeit zu gewährleisten.

Inhalt

Mit der Verabschiedung des Gesetzes zur Erhöhung der Sicherheit von informations-technischen Systemen (IT-Sicherheitsgesetz) im Jahre 2015 wurden die Betreiber von Anlagen der kritischen Infrastruktur verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer Steuerungs- und Telekommunikationssysteme zu treffen. Nach einer Einführung (gesetzliche Rahmenbedingungen) werden die Teilnehmenden des Workshops unter zur Hilfenahme von einschlägigen Normen (DIN ISO/IEC 27002, DIN SPEC 27009, BDEW Whitepaper, etc.) mit der Erstellung eines IT-Sicherheitshandbuches vertraut gemacht. In einem ersten Schritt erfolgt eine Schutzbedarfsfestlegung am Beispiel einer fiktiven Fernwirkanlage, die eine Bestandsanlage (Beispiel 1) oder eine Neuanlage (Beispiel 2) sein kann. Im Weiteren werden die Teilnehmenden an Hand der fiktiven Fernwirkanlage aus der Schutzbedarfsfeststellung mit der Erstellung eines IT-Sicherheitshandbuches vertraut gemacht.

Beispiel 1: Bestandsanlage

Dieses Beispiel bewertet den aktuellen Zustand eines Fernwirksystems aus Sicht der IT-Sicherheit. Auf Grundlage der Normen werden alle Abweichungen vom Stand der Technik dokumentiert und mögliche Maßnahmen zur Verbesserung diskutiert. Die Ergebnisse fließen in ein IT-Sicherheitshandbuch ein und bilden die Grundlage für eine mögliche Prüfung des Systems durch einen Sicherheitsexperten.

Beispiel 2: Neuanlage

Dieses Beispiel beschreibt die Anforderungen an ein neues Fernwirksystem (Stand der Technik) aus Sicht der IT-Sicherheit, die ein solches System mindestens erfüllen muss. Die Ergebnisse fließen in ein Sicherheitshandbuch ein, das Bestandteil der Ausschreibung ist. Nach der Beauftragung erfolgen die Umsetzung und Ergänzung des Dokuments durch den Auftragnehmer. Nach Montage und Inbetriebnahme erfolgt eine Prüfung des Systems auf Grundlage des modifizierten IT-Sicherheitshandbuches durch einen Sicherheitsexperten. Ist diese positiv, kann die Abnahme ohne Nachbesserung ausgesprochen werden.

Auf Grundlage der Ergebnisse (Beispiel 1+2) werden zum Abschluss des Workshops Maßnahmen vorgestellt, die einen nachhaltigen Betrieb des Systems bis zur Ablösung durch ein neues ermöglichen.

Zielgruppe

Netzbetreiber, Systemintegratoren und Servicepersonal

Tagungsleitung

Die Leitung des Workshops übernimmt Herr Wolfgang Friedrich (entewa GmbH).

Teilnahmegebühr

bei Anmeldung bis 12.04.2022:

  • FGH-Mitglied: 840 €
  • Nichtmitglied: 1.010 €

bei Anmeldung ab 13.04.2022:

  • FGH-Mitglied: 950 €
  • Nichtmitglied: 1.140 €

Inkludiert sind die Seminarunterlagen und die Teilnahme am Online-Seminar. Bitte überweisen Sie die Teilnahmegebühr erst nach Erhalt der Rechnung auf das dort angegebene Konto.

Ansprechpartner

Ihre Ansprechpartnerin für diesen Workshop ist Jasmin Altz.


Weitere Veranstaltungen des Veranstalters Forschungsgemeinschaft für Elektrische Anlagen und Stromwirtschaft e.V.