Veranstaltung: Informationssicherheitsmanagement nach 27001 für kritische Dienstleistungen (KRITIS) und produzierende Unternehmen
Die Digitalisierung der Arbeitswelt bietet Vorteile aber auch mehr Angriffsfläche. Betreiber einer kritischen Infrastruktur (KRITIS) sind aufgefordert künftig ein Mindestsicherheitsniveau an IT-Sicherheit einzuhalten. Ausgewählte Sektoren müssen ein zertifiziertes Informations-Sicherheitsmanagement-System (ISMS) auf Basis der ISO 27001 (IT-Sicherheitskatalog gemäß §11 EnWG) einführen und betreiben. Dadurch sollen die Telekommunikations- und EDV-Systeme und somit die gesamte IT-Infrastruktur künftig besser vor Sabotage, terroristischen Akten oder anderen potenziellen Bedrohungen wie z.B. Industriespionage geschützt werden. Demzufolge sind auch Unternehmen des produzierenden Gewerbes - insbesondere in Folge von Industrie 4.0 - gleichermaßen adressiert und gezwungen, für einen sicheren Umgang mit kundenrelevanten Informationen zu sorgen.
Thematisiert werden neben den grundsätzlichen Fragen zur rechtlichen Verpflichtung von Betreibern kritischer Infrastrukturen, Umsetzungshinweise bei der Implementierung eines ISMS nach ISO 27001, Praxiserfahrungen regionaler Unternehmen sowie erforderliche Schritte auf dem Weg zur Zertifizierung.
Programm:
Gesetzliche Pflichten & marktseitige Anforderungen zur Informationssicherheit
Dr. Claus Zopff, Indevo GmbH
• Rechtliche Verpflichtungen nach Anforderungen (aktuelle Änderungen/Rechte/Pflichten)
• Umsetzungshinweise zur ISO 27001
• Integrierte Managementsysteme (best practise)
• Hilfreiche Software und Tools
Praxiserfahrung der Stadtwerke Schwerin GmbH
Wendy Schütz, Stadtwerke Schwerin GmbH
• Herausforderungen, Integration in bestehende Abläufe
• Verknüpfung Datenschutz, IMS
• Vorteile nach Einführung (regelmäßige Reports, Transparenz in den Prozessen, Erkennen Lücken (Schlüsselvergabe etc.)
Praxiserfahrung der Dr. Neuhaus Telekommunikation GmbH
Gunnar Grube, Dr. Neuhaus Telekommunikation GmbH
• Hintergrund, Sicherheitsvorfälle, IT-Sicherheit
• Systeme im Einsatz….
Zertifizierung / Erfahrungen als Auditor im Überblick
Carsten Diercks, TÜV Süd Management Service GmbH
Details
| Einrichtung / Veranstaltungsort | IHK zu Rostock, Saal Mecklenburg-Vorpommern |
| Datum / Uhrzeit | Am 15.03.2017 von 15:00 bis 17:30 Uhr |
| Straße, Nr. | Ernst-Barlach-Str. 1-3 |
| PLZ, Ort | 18055, Rostock |
| Ansprechpartner | Krostin Schütte |
| Telefon | 0381 338101 |
| schuette@rostock.ihk.de |
zurück