2015-11-13 - Das IT-Sicherheitsgesetz

Seit dem 25. Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft. Ende Juni haben sich EU-Gremien auf einen Entwurf der Richtlinie für Netzwerk- und Informationssicherheit verständigt.
Beides hat zum Ziel, Betreiber kritischer Infrastrukturen in die Pflicht zu nehmen, nachweislich vorbeugende Sicherheitsmaßnahmen zu ergreifen und Angriffe auf wesentliche Infrastrukturen und Dienste zu melden.
Kritische Infrastrukturen sind für das Funktionieren unseres Gemeinwesen wichtig. Sie finden sich in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Der Schutz der IT-Systeme von solchen Kritischen Infrastrukturen und der für den Infrastrukturbetrieb nötigen Netze ist daher von größter Wichtigkeit.
Ziel der Veranstaltung ist, zusammen mit Experten und Betroffenen die Anforderungen und Auswirkungen des IT-Sicherheitsgesetzes darzustellen und zu diskutieren
.

Die Fachgruppe hatte bereits Ende April 2015 eine Stellungnahme zum damaligen Gesetzentwurf abgegeben.

Ort und Zeit

am Freitag, 13. November 2015

von 10:15h - ca. 17:00h

in Frankfurt bei DB Systel GmbH
60329 Frankfurt am Main, Jürgen-Ponto-Platz 1
(7 Gehminuten vom Hauptbahnhof Frankfurt am Main - Wegbeschreibung)

Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen.

Eine formlose Anmeldung bis zum 30.10.2015 via Email (Name, Vorname, Organisation) an anmeldung(at)secmgt.de ist aufgrund organisatorischer Anforderungen notwendig.
Falls Sie sich angemeldet haben, aber doch nicht teilnehmen können, bitten wir Sie, eine entsprechende Information ebenfalls an diese E-Mail-Adresse zu senden. Auch wenn die Abmeldung erst kurz vor dem Veranstaltungstermin erfolgt, ist ein entsprechender Hinweis wichtig und hilfreich für die Organisation.

Vielen Dank!

 

Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn

In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.

Details siehe separate Info-Seite der GI-Angebote.

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.

Programm (Stand 11/2015)

ab 10:15

Check-In und Begrüßungskaffee/-tee

10:30-10:50h

Kirsten Messer-Schmidt, Claus Stark, Mitglieder des Leitungsgremiums der Fachgruppe:
Begrüßung & Vorstellung der FG SECMGT

Vorstellen der Sponsoren DB-Systel (Gastgeber) und BSI Group Deutschland GmbH (Getränke)

10:50-12:30h

Martin Apel, Bundesamt für Sicherheit in der Informationstechnik (BSI), KRITIS
Überblick über die Anforderungen zur Umsetzung des Gesetzes;
Politische Zielsetzung,
Ausgestaltung und regulatorische Konkretisierung mittels Rechtsverordnung
.

Die Präsentation des BSI ist TLP-Green eingestuft.
Informationen in dieser Stufe dürfen innerhalb der Organisation (hier: GI SECMGT) und an deren Partner (hier: die Teilnehmer der Veranstaltung) gegeben werden. Die Information darf jedoch nicht veröffentlicht werden.
Teilnehmer, die die Unterlagen haben möchten, senden daher bitte eine E-Mail an anmeldung(at)secmgt.de. Nach Abgleich mit der Teilnehmerliste werden wir Teilnehmern die pdf-Datei zur Verfügung stellen.

12:30-14:45h

Mittagspause, Zeit zum Wissensaustausch

14:45-15:40h

Boban Krsic, DENIC eG
Praxisbeitrag einer Organisation aus dem Sektor Informationstechnik und Telekommunikation

DENIC betreibt neben der zentralen Registrierungsstelle für die Top Level Domain .de, auch ein weltweit verteiltes Netz von Nameservern, das für die Funktion des Internets in Deutschland von zentraler Bedeutung ist.
Die Wahrung einer angemessenen Informationssicherheit stellt heute und zukünftig eine hohe Herausforderung für DENIC dar. Die Zahl der Bedrohungen und damit verbundenen Risiken werden vielfältiger und steigen kontinuierlich an.
Um diesen Risiken angemessen entgegenwirken zu können, ist ein koordiniertes Vorgehen zwingend notwendig. Es erfordert ein abgestimmtes Zusammenspiel von Verantwortlichkeiten, etablierten Prozessen, unternehmensspezifischen Regelungen sowie die Umsetzung adäquater Maßnahmen.
DENIC hat im Hinblick auf ein effektives und effizientes Zusammenspiel all dieser Komponenten, sowie in Vorbereitung zur potentiellen Umsetzung gesetzlicher Anforderungen, ein integriertes Managementsystem etabliert, das sich an den normativen Anforderungen der ISO/IEC 27001:2013, ISO/IEC 27005:2011 und ISO 22301:2012 orientiert.

15:40-16:00h

Kommunikationspause, Zeit zum Wissensaustausch

16:00-16:55h

Jana Ehlers, SRC GmbH
Die Umsetzung des IT-Sicherheitsgesetzes bei den privaten Banken in Deutschland
.

Das IT-Sicherheitsgesetz stellt neue Sicherheitsanforderungen an Betreiber kritischer Infrastrukturen. Neben verschiedenen anderen Branchen stellt auch der Finanzsektor kritische Infrastrukturen bereit. Die Sektoren sind derzeit angehalten, eigene Branchenstandards für die Umsetzung des IT-Sicherheitsgesetzes zu erstellen. Im Finanzsektor und insbesondere bei den privaten Banken müssen dabei zwei wesentliche Aspekte berücksichtigt werden: zum einen unterliegt die Branche seit jeher vielen Auflagen zu Sicherheit und Meldepflichten. Zum anderen ist ein Großteil der Banken international tätig. Beide Aspekte sind sicherlich keine Alleinstellungsmerkmale, erfordern allerdings erhöhte Aufmerksamkeit bei der Erstellung eines praktikablen Branchenstandards.

- 17:00h

Zusammenfassung und Verabschiedung