IT/OT–Security gemäß BSI–Gesetz (BSIG) für Führungskräfte

主要特点

In diesem Kurs werden, basierend auf dem BSI-Gesetz (BSIG), IT–Sicherheitsgesetz 2.0 und der KRITIS–Verordnung (BSI–KritisV), organisatorische Voraussetzungen und Aspekte von der Einführung bis hin zur Umsetzung der gesetzlichen Vorgaben für die Energieversorgung behandelt.
Ergänzend wird die aktuelle Cyber–Bedrohungslage vorgestellt sowie den Teilnehmenden anhand von Standards und Frameworks erklärt, wie Energieversorgungsunternehmen (EVU) sich gegen diese Bedrohungen wappnen können.

学习目标

Grundverständnis der OT Sicherheitsanforderungen nach dem BSI vermitteln

内容

Einführungsmodul: IKT – Grundlagen der IT/OT
> Einführung in die Informations- und Kommunikations-Technologien (IKT) 
> Ansätze zur kontinuierlichen Verbesserung der IKT-Resilienz 
> Wichtigste und aktuelle Bedrohungen und Risiken in der Cyber Security 
> Gesetzliche Grundlagen: Verpflichtende Gesetze und Verordnungen (BSIG, IT-SIG 2.0, BSI-KritisV) 
> BSIG für die Stromversorgung (KRITIS) zur Erhöhung der IKT-Resilienz 
> Wichtige Player / Stakeholder und ihre Rollen in der Energieversorgung aus Sicht der Cyber Security
> Vorgaben, zur Erhöhung der IKT-Resilienz (ISO 2700x, NIST, NIS/NIS2, IEC62443) 
> Leitfäden, Standards, Institutionen, Frameworks, Normen, Anleitungen (Guidelines) und Tools zur Erhöhung der IKT-Resilienz ISO 2700x, NIST, NIS/NIS2, IEC62443 usw.)
> Ausgesuchte Publikationen (BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikations-Systeme, NSA Defense in Depth Ansatz, etc.)

Modul 1: Strategisches Vorgehen
> Strategische Basis für eine Verbesserung der IKT-Resilienz 
> Business Continuity Management (BCM) im Cyber Security Umfeld 
> Risiko- und Prozessmanagement im Cyber Security Umfeld 
> Definieren und Aufbauen und Betreiben eines internen Kontrollsystems (IKS) 

Modul 2: Operatives Vorgehen
> Erwerben des Verständnisses in der Vorgehensweise zur Erhöhung der IKT-Resilienz gemäß BSIG
> Die 8 Phasen der Einführung eines ISMS 
> Einführung eines Information Security Management Systems (ISMS) 

Modul 3: Anwendung in der Praxis
> Einführung in die gängigen Bedrohungsszenarien der Energieversorgung 
> Einschätzen der eigenen Bedrohungslage 
> Kennenlernen und Anwenden von möglichen technischen und organisatorischen Maßnahmen anhand von praktischen Beispielen unter Einbezug der Hersteller und Dienstleister 

时间

5 Tage

时间表

Gesamtdauer: 5 Tage

Terminübersicht:

1. Woche: 3 Tage (Einführungsmodul & 1. Modul)
20. - 22. Oktober 2026

2. Woche: 2 Tage (Modul 2 & 3)
04. - 05. November 2026

Trainingszeiten:
täglich von 9:00 - 17:30 Uhr

参加者

Führungskräfte in der Energiewirtschaft