Seminar Risikomanagement in der Informationssicherheit

In Versorgungsunternehmen müssen eine Vielzahl von Managementsystemen betrieben werden, die meist ihr eigenes Risikomanagement erfordern. Beispielhaft können das ISMS und das technische Sicherheits-, sowie das Notfall- und Krisenmanagement genannt werden. Dabei liegt die zentrale Herausforderung darin, dass die entsprechenden Risikomanagements unabhängig sowohl voneinander, als auch vom zentralen Unternehmensrisikomanagement aufgebaut werden.

24. - 25. Mai 2022
Ort: Energieforen Leipzig GmbH | Hainstraße 16 | 04109 Leipzig
teilnehmen

Hintergrund und Aufbau des Seminars

Ziel des Seminars ist es, kulturelle Grenzen aufzubrechen und Risikomanager und ISMS-Beauftragte an einen Tisch zu bringen. Es sollen ein einheitliches Verständnis für die Anforderungen an ein Risikomanagement in der Informationssicherheit geschaffen und Ansätze diskutiert werden, dieses mit dem zentralen Unternehmensrisikomanagement zu synchronisieren. Dabei wird auch der kulturelle Wandel thematisiert, der für ein Umdenken hin zu gemeinsamen Risikomanagementansätzen nötig ist.

Zielgruppe

Dieses Seminar richtet sich an Fach- und Führungskräfte aus den Bereichen Informationssicherheitsmanagement und Risikomanagement. Die Inhalte sind vor allem darauf ausgerichtet, eine Brücke zwischen dem Unternehmensrisikomanagement und dem Informationssicherheitsrisikomanagement zu schlagen. Als Anwendungsfall wird das Beispiel eines Verteilnetzbetreibers behandelt.

Agenda

Agenda
9:00
Tag 1 09:00 - 12:00 Uhr
Aufbau eines Risikomanagements unter Berücksichtigung von IT-SiKat und ISO 27001
  • Verteilnetzbetreiber sind gem. §11 (1a) EnWG auf den Betrieb eines ISMS verpflichtet
  • Der umzusetzende IT-Sicherheitskatalog präzisiert das Risikomanagement dazu
  • Praxiserprobte (zertifizierte) Risikomanagement-Ansätze werden vorgestellt
Aufbau eines Kriterienkatalogs für die Risikobewertung
  • Anders als beim RiMa gemäß KontraG sind mehr Schwachstellen im ISMS zu betrachten
  • Spezifische Bedrohungen auf die Sicherheitsziele des ISMS beeinflussen das RiMa
  • Gemeinsame Erarbeitung des Kriterienkatalogs
9:00
Tag 2 09:00 - 12:00
Pönalisierung auf Grundlage von IT-SiG (2)
  • Das neue IT-Sicherheitsgesetz 2.0 soll Ende 2020 veröffentlicht werden
  • Es wird davon ausgegangen, dass das neue IT-SiG Pönale enthalten wird, die Auswirkungen auf das RiMa haben werden
„Eigenes“ Risikomanagement des ISMS oder wie kann ein „Allignment“ an das bestehende RMA der Firma erfolgen?
  • Wie können Risikomanagementsysteme aus verschiedenen Unternehmensbereichen synchronisiert werden?
  • (z.B. auch Notfall- und Krisenmanagement, Technisches Sicherheitsmanagement)
  • Gegenüberstellung RiMa (ISMS) und RiMa (KontraG)
  • Gemeinsamkeiten + Unterschiede = geführte Koexistenz