Ausbildung zum Informationssicherheitsbeauftragten (ISB)

Der IT-Sicherheitskatalog fordert von allen Energieversorgungsunternehmen den Aufbau und den Betrieb eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm DIN ISO/IEC 27001. Jeder Betreiber eines Energieversorgungsnetzes muss zudem eine Person benennen, die jederzeit der Bundesnetzagentur Auskunft über den Umsetzungsstand des IT-Sicherheitskatalogs geben kann.

In unserer Ausbildung zum Informationssicherheitsbeauftragten (ISB) für Energieversorger vermitteln wir die notwendigen theoretischen Grundlagen zu den Themen

  • Informationssicherheits-Managementsystem
  • Risikomanagement
  • DIN ISO/IEC 27000 Normenreihe (spez. DIN ISO/IEC 27001, ISO/IEC 27002)

sowie den spezifischen gesetzlichen und regulatorischen Anforderungen für Energieversorger, wie

  • IT-Sicherheitsgesetz
  • IT-Sicherheitskatalog
  • ISO TR 27019 und BDEW Whitepaper

Der Schwerpunkt der gesamten Ausbildung liegt dabei verstärkt in der konkreten Anwendung dieser Normen und gesetzlichen Vorgaben.

Die notwendigen Schritte zur Planung und Implementierung eines umfassenden ISMS für Energieversorger auf Basis der DIN ISO/IEC 27001 werden erlernt und erarbeitet.

Berücksichtigt werden dabei nicht nur die umfangreichen Maßnahmenempfehlungen der ISO/IEC 27002 (Leitfaden für das Informationssicherheits-Management) sondern auch die branchenspezifischen Vorgaben aus dem „Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorger“ gemäß DIN ISO/IEC TR 27019. Die verpflichtenden Forderungen des IT-Sicherheitskatalogs werden damit abgedeckt.

Ziel der Ausbildung ist es ein entsprechendes ISMS für Energieversorgungsunternehmen sinnvoll planen, aufbauen und betreiben zu können. Hierzu gehört auch das Wissen, wie ein solches ISMS aufrechterhalten und kontinuierlich verbessert wird. Ebenso werden konkrete Handlungsempfehlungen gegeben, welche für eine erfolgreiche Zertifizierung nach DIN ISO/IEC 27001 nützlich sind.

Die Teilnehmer erhalten umfangreiches Schulungsmaterial und speziell auf die Bedürfnisse von EVUs angepasste Vorlagen. Diese Schulungsunterlagen beruhen auf den Anforderungen der aktuellsten und gültigen Versionen des ISO 27001 Standards.

Bitte beachten Sie, dass aus lizenzrechtlichen Gründen jeder Teilnehmer jeweils über eine eigene Version der jeweiligen ISO Norm verfügen muss. Diese sind in den Teilnehmerunterlagen enthalten und gehen nach der Ausbildung in Ihr Eigentum über.

Bitte kontaktieren Sie uns für weitere Informationen und inhaltliche Details der Ausbildung.