Cyber Security für kommunale Versorger

Unser Angebot

Dieser Infotag vermittelt Ihnen alles Wissenswerte zu Risiken, Technologien und ITSicherheitsstandards. Sie erfahren, welche Bedrohungsszenarien es im Cyber- und Informationsraum für kritische Infrastrukturen gibt und wie man sich davor schützen kann. Zudem erleben Sie aktuelle Praxisbeispiele, ein Live-Hacking sowie eine interaktive Diskussionsrunde. So erhalten Sie eine fundierte Entscheidungsgrundlage für den Aufbau einer passenden ITSicherheitsstrategie für Ihr Unternehmen.

Ihr Mehrwert

Sie erfahren, wie Sicherheitsfallen im Berufsalltag vermieden werden können.
Sie lernen, wie man ein Information Security Management System (ISMS) erfolgreich implementiert.
Sie erhalten wissenswerte Fakten zum IT-Sicherheitsrecht.

Zielgruppe

Der Infotag richtet sich an Fach- und Führungskräfte aus den Bereichen IT, IKT, Datenschutz und Informationssicherheit kommunaler Versorgungsunternehmen.

Programm

9.00

Check-in und Begrüßungskaffee

9.30

Herzlich willkommen

Begrüßung und Ausblick auf die Themen des Tages

Andreas Seifert, VKU

9.45

Vorsprung durch Information - Abwehr von Gefahren durch Informationsverteilung

Wie informiert das BSI vor aktuellen Gefahren?
Welche Meldungen gehen beim BSI ein?
Was sind aktuelle Gefahren?
Was passiert nach einer Meldung?

Carolin Wagner, Bundesamt für Sicherheit in der Informationstechnik

10.15

Live-Hacking: Demonstration und Erläuterung verschiedener Angriffsszenarien auf IT-Systeme

Brute Force: Ein Passwort knacken
Cross-Site-Scripting: Ein Botnetz aufbauen
Phishing: Ein Passwort angeln
Evil Twin: Ein Smartphone einfangen

Anselm Rohrer, Allgeier CORE GmbH

11.00

Kaffee- und Teepause

11.15

Aus der Praxis: Kleine Stolpersteine im täglichen Berufsalltag beachten

Im Praxis-Check: Sicherheitsfallen im Alltag erkennen und damit umgehen
Phishing von Zugriffsrechten kann so einfach sein: So wappnen Sie Ihre Mitarbeiter
Achtlose und ungewollte Weitergabe von Daten vermeiden

Helge Albrecht, Stadtwerke Heide GmbH

12.00

Gemeinsames Mittagessen

13.00

Anforderungen der ISO 27001/27019 an die Strukturen und Betreiber

Ausgangssituation im Stadtwerke Schwerin Unternehmensverbund
Aufbau der High-Level-Structure
Umsetzung bei den Stadtwerken Schwerin
Unterstützung durch Business Intelligence

André Mielke, Stadtwerke Schwerin GmbH

13.45

Von der Zielsetzung zur Umsetzung: Implementierung eines IT-Sicherheitsstandards in der Praxis

Zeit-, Kosten- und Personalbedarf für die Implementierung eines ISMS
Einrichten einer 24/7-Kontaktstelle
Qualifikation des IT-Sicherheitsbeauftragten
Sicherung von Mobilgeräten
Umgang mit IT-Notfällen

Juliane Mathes, WEMAG AG

14.30

Kaffee- und Teepause

14.45

IT-Sicherheitsrecht: Haftung und Pflichten

Allgemeine Verpflichtungen zur Sicherstellung von IT-Sicherheit
Haftungsrisiken bei mangelhafter IT-Sicherheit
Tipps zum Aufbau einer IT-Compliance-Struktur
IT-Sicherheitsvorgaben der DSGVO
Vorgaben des IT-Sicherheitsgesetzes bzw. der Netzwerk- und Informationssicherheits-Richtlinie

Paul Voigt, Taylor Wessing Partnerschaftsgesellschaft mbB

15.30

Diskussion: Wie schaffen Sie den Spagat zwischen Digitalisierung und IT-Sicherheit in Ihrem Unternehmen?