IT/OT–Security gemäß BSI–Gesetz (BSIG) für Führungskräfte

Summary

In diesem Kurs werden, basierend auf dem BSI-Gesetz (BSIG), IT–Sicherheitsgesetz 2.0 und der KRITIS–Verordnung (BSI–KritisV), organisatorische Voraussetzungen und Aspekte von der Einführung bis hin zur Umsetzung der gesetzlichen Vorgaben für die Energieversorgung behandelt.
Ergänzend wird die aktuelle Cyber–Bedrohungslage vorgestellt sowie den Teilnehmenden anhand von Standards und Frameworks erklärt, wie Energieversorgungsunternehmen (EVU) sich gegen diese Bedrohungen wappnen können.

Objectives

Grundverständnis der OT Sicherheitsanforderungen nach dem BSI vermitteln

Content

Einführungsmodul: IKT – Grundlagen der IT/OT
> Einführung in die Informations- und Kommunikations-Technologien (IKT) 
> Ansätze zur kontinuierlichen Verbesserung der IKT-Resilienz 
> Wichtigste und aktuelle Bedrohungen und Risiken in der Cyber Security 
> Gesetzliche Grundlagen: Verpflichtende Gesetze und Verordnungen (BSIG, IT-SIG 2.0, BSI-KritisV) 
> BSIG für die Stromversorgung (KRITIS) zur Erhöhung der IKT-Resilienz 
> Wichtige Player / Stakeholder und ihre Rollen in der Energieversorgung aus Sicht der Cyber Security
> Vorgaben, zur Erhöhung der IKT-Resilienz (ISO 2700x, NIST, NIS/NIS2, IEC62443) 
> Leitfäden, Standards, Institutionen, Frameworks, Normen, Anleitungen (Guidelines) und Tools zur Erhöhung der IKT-Resilienz ISO 2700x, NIST, NIS/NIS2, IEC62443 usw.)
> Ausgesuchte Publikationen (BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikations-Systeme, NSA Defense in Depth Ansatz, etc.)

Modul 1: Strategisches Vorgehen
> Strategische Basis für eine Verbesserung der IKT-Resilienz 
> Business Continuity Management (BCM) im Cyber Security Umfeld 
> Risiko- und Prozessmanagement im Cyber Security Umfeld 
> Definieren und Aufbauen und Betreiben eines internen Kontrollsystems (IKS) 

Modul 2: Operatives Vorgehen
> Erwerben des Verständnisses in der Vorgehensweise zur Erhöhung der IKT-Resilienz gemäß BSIG
> Die 8 Phasen der Einführung eines ISMS 
> Einführung eines Information Security Management Systems (ISMS) 

Modul 3: Anwendung in der Praxis
> Einführung in die gängigen Bedrohungsszenarien der Energieversorgung 
> Einschätzen der eigenen Bedrohungslage 
> Kennenlernen und Anwenden von möglichen technischen und organisatorischen Maßnahmen anhand von praktischen Beispielen unter Einbezug der Hersteller und Dienstleister 

Duration

5 Tage

Schedule

Terminübersicht:
1. Woche: 3 Tage (Einführungsmodul & 1. Modul)
07. - 09.07.2026

2. Woche: 2 Tage (Modul 2 & 3)
22. - 23.07.2026

Trainingszeiten:
täglich von 9:00 - 17:30 Uhr

Information

Sie erhalten Ihre persönliche Einladung mit allen Details rund um das Training ca. zwei Wochen vor Beginn per E-Mail.  

Die Anreisebeschreibung sowie eine Auswahl an Hotelempfehlungen finden Sie hier: https://www.omicronenergy.com/de/training/standort/berlin/

Preisdetails:  Das Training selbst, die Trainingsunterlagen, die Getränke, die Pausensnacks, das Mittagessen und ein Abendessen (in der 1. Woche) sind im Preis inbegriffen.  

Audience

Führungskräfte in der Energiewirtschaft