zur Startseite

IT-Sicherheit - Formulierung von Sicherheitszielen und Maßnahmen für Steuerungs- und Telekommunikationseinrichtungen

  • - :
  • Büro / Home Office

Forschungsgemeinschaft für Elektrische Anlagen und Stromwirtschaft e.V.

Ansprechpartner: Martina Breitkopf

Tel.: +49 241 997857-10

Inhalt

Mit der Verabschiedung des Gesetzes zur Erhöhung der Sicherheit von informations-technischen Systemen (IT-Sicherheitsgesetz) im Jahre 2015 wurden die Betreiber von Anlagen der kritischen Infrastruktur verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer Steuerungs- und Telekommunikationssysteme zu treffen. Nach einer Einführung (gesetzliche Rahmenbedingungen) werden die Teilnehmenden des Workshops unter zur Hilfenahme von einschlägigen Normen (DIN ISO/IEC 27002, DIN SPEC 27009, BDEW Whitepaper, etc.) mit der Erstellung eines IT-Sicherheitshandbuches vertraut gemacht. In einem ersten Schritt erfolgt eine Schutzbedarfsfestlegung am Beispiel einer fiktiven Fernwirkanlage, die eine Bestandsanlage (Beispiel 1) oder eine Neuanlage (Beispiel 2) sein kann. Im Weiteren werden die Teilnehmenden an Hand der fiktiven Fernwirkanlage aus der Schutzbedarfsfeststellung mit der Erstellung eines IT-Sicherheitshandbuches vertraut gemacht.

Beispiel 1: Bestandsanlage

Dieses Beispiel bewertet den aktuellen Zustand eines Fernwirksystems aus Sicht der IT-Sicherheit. Auf Grundlage der Normen werden alle Abweichungen vom Stand der Technik dokumentiert und mögliche Maßnahmen zur Verbesserung diskutiert. Die Ergebnisse fließen in ein IT-Sicherheitshandbuch ein und bilden die Grundlage für eine mögliche Prüfung des Systems durch einen Sicherheitsexperten.

Beispiel 2: Neuanlage

Dieses Beispiel beschreibt die Anforderungen an ein neues Fernwirksystem (Stand der Technik) aus Sicht der IT-Sicherheit, die ein solches System mindestens erfüllen muss. Die Ergebnisse fließen in ein Sicherheitshandbuch ein, das Bestandteil der Ausschreibung ist. Nach der Beauftragung erfolgen die Umsetzung und Ergänzung des Dokuments durch den Auftragnehmer. Nach Montage und Inbetriebnahme erfolgt eine Prüfung des Systems auf Grundlage des modifizierten IT-Sicherheitshandbuches durch einen Sicherheitsexperten. Ist diese positiv, kann die Abnahme ohne Nachbesserung ausgesprochen werden.

Auf Grundlage der Ergebnisse (Beispiel 1+2) werden zum Abschluss des Workshops Maßnahmen vorgestellt, die einen nachhaltigen Betrieb des Systems bis zur Ablösung durch ein neues ermöglichen.

Zielsetzung

Anhand von Beispielen werden die Teilnehmenden mit der Erstellung eines IT-Sicherheitshandbuches für ein Fernwirksystem vertraut gemacht. In einem weiteren Schritt wird aufgezeigt, welche Maßnahmen notwendig sind, um nachhaltig einen sicheren Betrieb eines solchen Systems bis zum Ende seiner Lebenszeit zu gewährleisten.

Zielgruppe

Netzbetreiber, Systemintegratoren und Servicepersonal

Tagungsleitung

Die Leitung des Workshops übernimmt Herr Wolfgang Friedrich (entewa GmbH).

 

Anmeldung

Die Anmeldungen sind bindend.

Gebühr bei Anmeldung bis 02.02.2021 Mitglieder 490 € / Nichtmitglieder 590 €

Gebühr bei Anmeldung ab 03.02.2021 Mitglieder 530 € / Nichtmitglieder 640 €

Bitte überweisen Sie die Teilnahmegebühr erst nach Erhalt der Rechnung auf das dort angegebene Konto.

Bei Nichterreichen der Mindestteilnehmerzahl entfällt die Veranstaltung und evtl. bereits gezahlte Gebühren werden zu 100% erstattet.

 

Weitere Informationen

Forschungsgemeinschaft für Elektrische Anlagen und Stromwirtschaft e.V.

Standort: Roermonderstr. 199 - 52072Aachen

 

Ihre Ansprechpartnerin für diesen Online-Workshop

Andrea Schröder / Martina Breitkopf

Weitere Veranstaltungen des Veranstalters Forschungsgemeinschaft für Elektrische Anlagen und Stromwirtschaft e.V.