Suchen
Suche

Allgemeine Suche

Veranstaltungs-Suche

Kursnummer GB060
Hintergrundbild
Sie sind hier:

NIS2 für SubKRITIS - Herausforderungen und Lösungen in der Wasserwirtschaft

Cybersicherheit stärken - NIS2 praxisnah umsetzen

Beschreibung

NIS2 data security
Workshop

NIS-2: NEUE ANFORDERUNGEN FÜR DIE WASSERWIRTSCHAFT –
 

SO MACHEN SIE IHREN BETRIEB FIT FÜR DIE ZUKUNFT

 

Mit der jüngsten Verabschiedung des NIS-2-Gesetzes durch den Deutschen Bundestag und Bundesrat verändert sich die Ausgangslage grundlegend. Viele Anforderungen der Informationssicherheit, die bisher ausschließlich für KRITIS-Betriebe galten, erstrecken sich nun auch auf Unternehmen ab 50 Mitarbeiter/-innen – eingeteilt in „besonders wichtige“ und „wichtige“ Betriebe. Diese Vorgaben sind nicht nur rechtlich bindend, sondern zentral für die Sicherstellung der Betriebs- und Versorgungssicherheit.

Doch welche konkreten Anforderungen und Maßnahmen ergeben sich jetzt für Betriebe der Wasserver- und -entsorgung – und wie gelingt es, den eigenen Betrieb NIS2-ready zu machen?

Damit auch Ihr Betrieb optimal auf die frisch beschlossenen NIS-2-Regelungen vorbereitet ist und diese auch erfolgreich umsetzen kann, haben das Bildungszentrum für die Ver- und Entsorgungswirtschaft (BEW) und das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) den umfassenden Lehrgang „NIS2 für SubKRITIS – Herausforderungen und Lösungen in der Wasserwirtschaft“ entwickelt. Sie erhalten einen faktenbasierten Überblick, praxisorientierte Anleitungen und die Möglichkeit zum direkten Erfahrungsaustausch. Außerdem können Sie nach dem Lehrgang fundiert einschätzen, wo Ihr Betrieb aktuell steht, welche Sicherheitsmaßnahmen notwendig sind und wie Sie die gesetzlichen Vorgaben zielgerichtet umsetzen.

Wir freuen uns auf Ihre Teilnahme!

Zielgruppe

  • Informationssicherheitsbeauftragte (ISB)
  • Sonstige Ansprechpartner/-innen und Verantwortliche für die Informationssicherheit im Unternehmen

Themen/Programm

Nachhaltigkeitsziel 4: Inklusive, gleichberechtigte und hochwertige Bildung gewährleisten und Möglichkeiten des lebenslangen Lernens für alle fördern. Weitere Informationen auf www.bew.de/nachhaltige-bildung Nachhaltigkeitsziel 6: Verfügbarkeit und nachhaltige Bewirtschaftung von Wasser und Sanitärversorgung für alle gewährleisten. Weitere Informationen auf www.bew.de/nachhaltige-bildung Nachhaltigkeitsziel 9: Eine widerstandsfähige Infrastruktur aufbauen, breitenwirksame und nachhaltige Industrialisierung fördern und Innovationen unterstützen. Weitere Informationen auf www.bew.de/nachhaltige-bildung Nachhaltigkeitsziel 11: Städte und Siedlungen inklusiv, sicher, widerstandsfähig und nachhaltig gestalten. Weitere Informationen auf www.bew.de/nachhaltige-bildung

Tag 1: Einführung und erste Gruppenarbeit

Vormittag:

  • Vorstellung des Seminars, der Dozenten und der Teilnehmer/-innen
  • Einordnung: Rechtliche Rahmenbedingungen und Anforderungen von NIS2
  • Übersicht ISMS: Grundsätze, Ziele und Anforderungen aus dem B3S
  • Vorstellung der 10 Prozess-Bausteine und ihrer Anforderungen
  • Methodik der Gruppenarbeiten: Relevanzbewertung, Best Practices, Maßnahmenentwicklung
     

Nachmittag:

  • Erste Gruppenarbeitsphase: ISMS (Sicherheitsmanagement) & CON (Konzepte & Vorgehensweisen)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Relevanz und Status quo bewerten, Erfahrungen austauschen, Maßnahmen definieren
    • Ergebnispräsentation einer Gruppe, Diskussion im Plenum

 

Tag 2: NET & SYS

Vormittag:

  • Prozess-Baustein NET (Netze & Kommunikation)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Relevanzbewertung, bestehende Standards, mögliche Verbesserungen
    • Präsentation und Diskussion

 

Nachmittag:

  • Prozess-Baustein SYS (IT-Systeme)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Erfahrungen aus der Praxis, Lückenanalyse, Verbesserungspotenziale
    • Präsentation und Diskussion

 

Tag 3: INF & IND

Vormittag:

  • Prozess-Baustein INF (Infrastruktur)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Identifikation kritischer Infrastruktur und Schutzmaßnahmen
    • Präsentation und Diskussion
       

Nachmittag:

  • Prozess-Baustein IND (Industrielle IT)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Schutz industrieller IT-Systeme und Anwendungen
    • Präsentation und Diskussion

 

Tag 4: ORP & OPS

Vormittag:

  • Prozess-Baustein ORP (Organisation & Personal)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Analyse der organisatorischen Sicherheitsmaßnahmen
    • Präsentation und Diskussion
       

Nachmittag:

  • Prozess-Baustein OPS (Betrieb)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Sicherheitsrelevante Betriebsprozesse analysieren
    • Präsentation und Diskussion

 

Tag 5: APP & DER - Round-Up

Vormittag:

  • Prozess-Baustein APP (Anwendungen) & DER (Detektion & Reaktion)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Sicherheitsmaßnahmen für Anwendungen und Detektionssysteme
    • Präsentation und Diskussion
       

Nachmittag:

  • Abschluss-Session: Round-Up
    • Diskussion der Erkenntnisse
    • Festlegung individueller Handlungsschritte
    • Feedbackrunde und Abschluss mit Teilnahmebescheinigung

Dozenten/Dozentinnen

  • Ronald Derler, Geschäftsführer, Kompetenzzentrum Digitale Wasserwirtschaft gGmbH, Essen
  • Rainer Stecken, DVGW Service & Consult GmbH, Bonn
  • Michael Steinmetz, Kompetenzzentrum Digitale Wasserwirtschaft gGmbH, Essen

Abschluss

Abschluss mit Teilnahmebescheinigung

Weitere Informationen zu Ihren Dozenten

Ronald Derler ist Geschäftsführer des Kompetenzzentrum Digitale Wasserwirtschaft und hat dort das Lagezentrum CyberSec@Wasser aufgebaut, das seit 2024 rund um die Uhr über die Cybersicherheit der Wasserwirtschaft wacht. Zuvor war er in Sicherheitsbehörden tätig und später viele Jahre maßgeblich an der Entwicklung digitaler Infrastrukturen beteiligt. Neben einer technischen und polizeilichen Ausbildung hat Ronald Derler Rechtswissenschaften und General Management studiert.

Rainer Stecken ist Berater für Informationssicherheit bei der DVGW Service Consult GmbH sowie Informationssicherheitsbeauftragter (ISB) beim DVGW e.V.. Außerdem besitzt er Prüfverfahrenskompetenz nach §8a BSIG und ist Auditor für ISO/IEC 27001 / 9001. Rainer Stecken ist nach PCI-DSS / CISSP / CCSK / TKG sowie B3S WA ausgebildet.

Michael Steinmetz ist beim Kompetenzzentrum Digitale Wasserwirtschaft als wissenschaftlicher Mitarbeiter tätig sowie Dozent für Elektrotechnik an der Eckert-Schule. Er besitzt sowohl nationale als auch internationale Managementerfahrung und hat zahlreiche nationale und internationale IT-Projekte geleitet. Michael Steinmetz besitzt den Abschluss Bachelor of Engineering (ITT-Forensik) und ist staatlich geprüfter Techniker (Datenverarbeitung) sowie Industriemeister Fachrichtung Energietechnik.

Preise

Präsenz-Teilnahme
Regulär*
2.795,00 €

*zzgl. gesetzl. MwSt. auf MwSt.-pflichtige Leistungen

Im Preis enthalten

In der Teilnahmegebühr sind jeweils seminargebundene Unterlagen und bei Präsenzveranstaltungen das Mittagsbuffet sowie Erfrischungsgetränke enthalten.