IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema:
Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der Richtlinie ist es, die kritischen Infrastrukturen und digitalen Dienste der Mitgliedsstaaten besser gegen Störungen und Cyber-Angriffe zu schützen. Die Mitgliedsstaaten sind verpflichtet diese EU-Richtlinie in nationales Recht umzusetzen und die erforderlichen Maßnahmen zur Überprüfung der Einhaltung und der Meldung von Sicherheitsvorfällen zu implementieren.Betroffen sind Betreiber „wesentlicher Dienste“ wie zum Bespiel die Energie- und Wasserversorgung, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Verkehr, digitaler Infrastrukturen sowie Anbieter digitaler Dienste (Online-Marktplatz, Online-Suchmaschine, Cloud-Computing-Dienst). Diese sind verpflichtet geeignete und verhältnismäßige technische und organisatorische Sicherheitsmaßnahmen zu ergreifen und Sicherheitsvorfälle zu melden. Das Seminar bietet einen Überblick über die Anforderungen der NIS-Richtlinie unter Berücksichtigung der nationalen Gesetzgebung in Österreich und stellt mögliche Lösungsansätze für die Implementierung der erforderlichen technischen und organisatorischen Maßnahmen sowie zur Prüfung der Umsetzung vor.
Zielgruppe:
Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen.
Methodik:
- Vortrag
- praktische Fallbeispiele
- Diskussion
Seminarinhalte:
EINLEITUNG! Ausgangssituation! Rahmenbedingungen !Aufgabe der Revision !
- Aktuelle Bedrohungslage (z.B. Cyberangriffe)
- Grundbegriffe der IT- und Informationssicherheit
- Spezifische Anforderungen der NIS-Richtlinie / Gesetz
- Betreiber wesentlicher Dienste / Anbieter digitaler Dienste
- Durchführungsverordnung (EU) 2018/151 (Anbieter digitaler Dienste)
- Abgrenzung des Geltungsbereiches (Scoping) für NIS-Dienste
- Information Security Management System (ISMS)
- Anwendung von Standards und Normen (ISO 27000, IEC 62443, etc.)
- Nutzen und Bedeutung Zertifizierungen (z.B. 27001)
- Verfahren zur Risikobewertung
- Ableitung notwendiger technischer und organisatorischer Maßnahmen
- Unterscheidung Design Effektivität / Operative Wirksamkeit
- Strukturierte Vorgangsweise zur Entwicklung von Sicherheitskonzepten
- Anforderungen an sichere Steuerungs- und Telekommunikationssysteme (Whitepaper BDEW/Österreichs E-Wirtschaft)
- Planung und Durchführung von IT-Audits (Anforderungen der Behörde)
- Meldepflichten bei Sicherheitsvorfällen
- Ausblick auf zukünftige Entwicklungen
Seminarzeit: 9.00 - 17.00 Uhr
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Ing. Dr. Christof Tschohl -
Christof Tschohl ist wissenschaftlicher Leiter und Gesellschafter des Research Institute – Digital Human Rights Center. Er hat nach der HTL für Nachrichtentechnik und einigen Jahren technischer Berufspraxis Rechtswissenschaften an der Universität Wien studiert und zum Themenkreis Datenschutz, IT Sicherheit, Telekommunikation, Strafrecht und „Privacy by Design“ promoviert. Nach 5 Jahren am Ludwig Boltzmann Institut für Menschenrechte (BIM) und einer post doc Stelle an der Universität Wien beschritt er 2012 den Weg in die Selbständigkeit und den Aufbau des Research Institute. Sein aus dem Forschungsbetrieb generiertes theoretisches Wissen setzt er in der Praxis in ausgewählten Beratungsprojekten sowie in seiner zivilgesellschaftlichen Arbeit in die Praxis um.