Spezialtag

IT-Sicherheit in KRITIS & Industrie durch Recht und Normung

Regulatorische Anforderungen an die Sicherheit von IT-Systemen | VDI-Spezialtag

Der VDI-Spezialtag „IT-Sicherheit in KRITIS & Industrie durch Recht und Normung“ vermittelt, welche regulatorischen Rahmenbedingungen Sie für die Sicherung Ihrer IT-Systeme berücksichtigen müssen. Insbesondere erfahren Sie, welche Anforderungen das IT-Sicherheitsgesetz an Kritische Infrastrukturen (KRITIS) und die IT-Systeme der Unternehmen stellt. Der Spezialtag hilft Ihnen mit konkreten Anwendungsbeispielen, einfache Rechtsfragen auch ohne juristische Vorbildung selbst zu beantworten. Nach dem Spezialtag sind Sie in der Lage, auch für Sie bisher unbekannte Rechtsvorschriften richtig zu interpretieren und sicher in Ihrem Unternehmen umzusetzen.

Hilfe zur Selbsthilfe in juristischen Fragen

Nach Vorfällen wie „WannaCry“ oder „Petya“ wird das Thema Cybersicherheit zurzeit branchenübergreifend heiß diskutiert. Doch wie lässt sich die IT-Sicherheit effektiv erhöhen? Und was fordern Gesetzgeber und internationale Normen? Hier stehen die IT-Verantwortlichen in der Pflicht. Werden regulatorische Anforderungen nicht eingehalten und der vielzitierte „Stand der Technik“ nicht berücksichtigt, drohen Haftungsrisiken. Der VDI-Spezialtag „IT-Sicherheit in KRITIS & Industrie durch Recht und Normung“ zeigt praxisnah, welche rechtlichen Anforderungen auf nationaler und europäischer Ebene existieren und wie Sie diese in Ihrem Unternehmen umsetzen.

Sie lernen dazu die wesentlichen Werkzeuge der juristischen Rechtsanwendung, Auslegung und Systematisierung kennen und anwenden. Außerdem erfahren Sie u.a., welche Umsetzungen das IT-Sicherheitsgesetz der Bundesregierung bis Mai 2018 für den Energie-, Wasser/Abwasser- und Telekommunikationssektor fordert. Der Spezialtag geht auch auf die IEC 62443 im Kontext von Industrie 4.0 ein und macht Sie mit dem Informationssicherheitsmanagementsystem auf Basis der ISO/IEC 27001 vertraut.

Der Spezialtag findet einen Tag vor der 6. VDI-Fachkonferenz „Industrial IT Security 2018“ und der VDI-Fachtagung „IT-Sicherheit für Kritische Infrastrukturen 2018“ statt. Wenn Sie den Spezialtag zusammen mit einer der beiden Veranstaltungen buchen, profitieren Sie vom vergünstigten Kombipreis.

Inhalte des Spezialtags

Der Spezialtag „IT-Sicherheit in KRITIS & Industrie durch Recht und Normung“ behandelt u.a. folgende Themen:

1. Tag

Strukturen des IT-Sicherheitsrechts:

  • Rechtspolitische Entwicklungen und Perspektiven in der IT-Sicherheit: national, europäisch und global
  • Systematisierung der aktuellen Rechtsvorschriften zur IT-Sicherheit
  • Einordnung des IT-Sicherheitsrechts in das Gefüge von Corporate Governance und Compliance
  • Abgrenzung von Schutzzielen

Grundlagen der Rechtsanwendung:

  • Normenhierarchie
  • Kollisionsregeln
  • Gesetzgebungskompetenzen
  • Auslegungsmethoden
  • Rechtsprechungsanalyse

IT-Sicherheitsrecht für KRITIS und Industrie:

  • Übersicht über die aktuellen rechtlichen Vorgaben der IT-Sicherheit für KRITIS und Industrie in Europa und Deutschland
  • Darstellung von Fach- und Rahmenvorschriften
  • Analyse einzelner Rechtsvorschriften
  • Gemeinsame Fallbearbeitung
  • Praxistipps und erste Anlaufstellen

IT-Sicherheitsrecht an der Schnittstelle zur Technik:

  • Regelungsgrenzen des Rechts und Rechtstaatlichkeit
  • Einführung in die unbestimmten Rechtsbegriffe und Generalklauseln
  • Auslegung „Stand der Technik“ anhand von Rechtsprechung, Forschung und Anwendungspraxis
  • Zugang zur technischen Normung und Standardisierung im Bereich der IT-Sicherheit

Strukturen und Grundlagen der Normenlandschaft im IT-Sicherheitsbereich:

  • Normative und informative Verweisungen einer Norm
  • Überblick über die aktuellen Normungsaktivtäten und die dazugehörige Gremienstruktur auf nationaler und internationaler Ebene

ISO/IEC 27001 Informationssicherheit:

  • Richtige Anwendung eines ISMS auf Basis der ISO 27001 mit sektorspezifischen Anwendungen
  • Komplementierung des ISMS-Prozesses mit dem IT-Grundschutz-Kompendium vom Bundesamt für Sicherheit in der Informationstechnik
  • Betrachtung der VdS 3473 „Cyber-Security für kleine und mittlere Unternehmen (KMU)“ im Kontext der ISO/IEC 27001

Normen im Bereich Energie:

  • Anwendung der IEC 62351 für die Sicherheit in Energiemanagementsystemen

Normen im Bereich Gesundheitswesen

  • Anwendung des Risikomanagements für IT-Netzwerk, die Medizinprodukte beinhalten (DIN EN 80001-1)

Normen im Bereich Industrie 4.0:

  • IT-Sicherheit für industrielle Kommunikationsnetze auf Grundlage der IEC 62443

Zielgruppe des Spezialtags „IT-Sicherheit in KRITIS & Industrie durch Recht & Normung“

Der VDI-Spezialtag richtet sich in erster Linie an Fach- und Führungskräfte im deutschen Mittelstand, die dort für die IT-Sicherheit verantwortlich sind. Die Veranstaltung wurde speziell für IT-Verantwortliche entwickelt, die weder auf externes Expertenwissen noch auf einen umfassenden Mitarbeiterstab zurückgreifen können. Zur Zielgruppe gehören sowohl Neueinsteiger als auch erfahrene IT-Fachkräfte, die im Bereich der Cybersicherheit in kleineren Kritischen Infrastrukturen oder in mittelständischen Industrieunternehmen arbeiten.

2 renommierte Seminarleiter

Dr. Dennis-Kenji Kipker ist wissenschaftlicher Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen. Er arbeitet ebenfalls als Projektmanager im VDE Kompetenzzentrum Informationssicherheit und ist Mitglied des Vorstands der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin. Er bringt sein Know-how zu Fragen des IT-Sicherheitsrechts als Berater und Gutachter für verschiedene Organisationen ein. Dazu zählen u.a. die EU, die UN, das Bundesministerium für Verteidigung und die Max-Planck-Gesellschaft.

Dipl.-Ing. Sven Müller ist Projektmanager für IT-Security in Kritischen Infrastrukturen beim VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. in Frankfurt am Main. Davor arbeitete er u.a. bei der DB Netze AG, dem TÜV Hessen und der Audi Planung GmbH in Neckarsulm.

Jetzt buchen

Sie müssen als IT-Verantwortlicher wissen, welche Gesetze und Normen für Ihre Kritische Infrastruktur oder das IT-System Ihres Unternehmens gelten? Sie wollen lernen, wie Sie geltende Vorschriften auch ohne externe Unterstützung richtig interpretieren und rechtskonform umsetzen? Dann sichern Sie sich jetzt Ihr Ticket für den VDI-Spezialtag „IT-Sicherheit in KRITIS & Industrie durch Recht & Normung“.

Veranstaltung buchen

Veranstaltungsnummer : 02ST172

IT-Sicherheit in KRITIS & Industrie durch Recht & Normung

Neuss ,

Dorint Kongresshotel Düsseldorf Neuss *

Selikumer Str. 25,
41460 Neuss
+49 2131/262-0 zur Webseite

verfügbar

890 € zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 02ST172

IT-Sicherheit in KRITIS & Industrie durch Recht & Normung

890 € zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Spezialtag bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de