IT Sicherheit für Verkehrsunternehmen (ausgebucht)
20.01.2025 - 22.01.2025
Novotel Hannover
Podbielskistraße 21/23
30163
Hannover
1.499,00
€
Normalpreis
1.349,00
€
Sonderpreis für Beschäftigte aus Unternehmen, die Inhaber einer VDV-Akademie-Card sind.
VDV-Akademie
Beschreibung
IT-Sicherheit ist spätestens seit den Angriffen auf Kommunen und Verkehrsunternehmen im Fokus der Öffentlichkeit. Die Informationssicherheit der kritischen Infrastrukturen (KRITIS) in Verkehrsunternehmen unterliegt seit 2015 dem IT-Sicherheitsgesetz und der Verordnung BSI-KRITISV des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Anforderungen werden kontinuierlich weiterentwickelt, und aktuell wird die europäische Regulierung NIS-2 in deutsches Recht umgesetzt, wodurch nun weitere Unternehmen der Kategorien „besonders wichtige“ und „wichtige Einrichtungen“ unter das Gesetz fallen.
Zu den „besonders wichtigen Einrichtungen“ gehören:
- Betreiber kritischer Anlagen (siehe BSI-KRITISV)
- Eisenbahn-Infrastrukturunternehmen (EIU) und -Verkehrsunternehmen (EVU) mit mindestens 250 Mitarbeitern und/oder einem Jahresumsatz > 50 Millionen Euro/ Jahresbilanzsumme > 43 Millionen Euro
Zu den „wichtigen Einrichtungen“ gehören:
- EIU’s und EVU’s mit mindestens 50 Mitarbeitern und/oder einem Jahresumsatz/Jahresbilanzsumme > 10 Millionen Euro
Auch bisher nicht gelistete Unternehmen sollten Cyber-Angriffe ernst nehmen und ein IT-Sicherheits-Managementsystem (ISMS) in Betracht ziehen. Laut BSI ist dies die Grundlage für die IT-Sicherheit eines Unternehmens, und es wird erwartet, dass das Gesetz auf weitere Unternehmen ausgeweitet wird.
Neben den gesetzlichen Vorgaben stellen aktuell die Technischen Aufsichtsbehörden neue Anforderungen an den IT-Schutz von Fahrzeugen und elektrischen Anlagen, die nicht auf KRITISBetreiber beschränkt sind.
Das Seminar richtet sich an Verkehrsunternehmen, die ihre IT-Sicherheit verbessern möchten. Es behandelt die aktuelle Gesetzgebung und zeigt praxisnah, wie ein IT-Sicherheits- Managementsystem (ISMS) aufgebaut wird und welche technisch-organisatorischen Maßnahmen (TOM) in Verkehrsunternehmen eingesetzt werden können. Auch weiterführende Ausbildungsangebote werden in den Vorträgen thematisiert.
Programm
Begrüßung und Einstieg ins Thema
Aktuelle Entwicklungen und Bedrohungssituation
Gesetzliche Grundlagen zur IT-Sicherheit
Normen, Standards & Best Praxis zur IT-Sicherheit
Fragen und Diskussion - Ende 1.Tag
Gemeinsames Abendessen und Networking
Schutzziele der IT-Sicherheit
Aufbau eines IT-Sicherheits-Management- Systems (ISMS) I
Technische & organisatorische Maßnahmen (TOM) I - Personenbezogenen Maßnahmen
Gemeinsames Abendessen und Networking
TOM III - Technologische Maßnahmen
Zusammenwirken der Maßnahmen für Cyber-Security
Ende der Veranstaltung mit gemeinsamen Mittagessen
Weitere Informationen

Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt. Für diese Veranstaltung gelten unsere Allgemeinen Geschäftsbedingungen. Informationen rund um diese sowie unsere Stornierungsbedingungen entnehmen sie bitte unseren AGB.