Stuttgart, 19. Juni 2017 - Die Bundesregierung hat die zweite Tranche des IT-Sicherheitsgesetzes verabschiedet. Ab jetzt läuft der Countdown für Unternehmen aus den Bereichen Finanzen, Gesundheit sowie Transport und Verkehr, den Zertifizierungsprozess für ihre IT-Systeme zu starten. Wer jetzt allerdings glaubt, das Gesetz gelte nur für Betreiber kritischer Infrastrukturen (KRITIS), sollte seine Auftragsbücher studieren. Denn die von dem Gesetz direkt betroffenen KRITIS-Unternehmen werden auch von ihren kleineren Zulieferern entsprechende Nachweise verlangen. Die Normenreihe ISO 27000 und der IEC 62443 sind der Standard, an dem sie ihre Systemsicherheit in Zukunft messen müssen.
Damit sich die Unternehmen nicht im Normendschungel verirren, setzt die Stuttgarter ICS AG zusammen mit der BWCon am 29. Juni 2017 ihre Seminarreihe mit dem Titel Kritische Infrastruktur und Industrie 4.0 fort.
Neben einer Einführung in die Normenreihe ISO 27000 und der IEC 62443 steht diesmal ein Gastvortrag zum Thema Versicherungen für Unternehmen im Zeitalter der Digitalisierung auf der Agenda.
Rechtsanwalt Philip Smitka gibt einen Überblick zur Compliance und IT-Sicherheit, einschließlich der rechtlichen Anforderungen und Umsetzungspflichten für Unternehmen. Auch wenn Unternehmen ihre Systeme nach dem Stand der Technik vor möglichen Angriffen aus dem Netz schützen, bleibt immer ein gewisses Restrisiko. Die möglichen rechtlichen Folgen für die Geschäftsführung durch einen erfolgreich durchgeführten Cyberangriff soll hier beleuchtet werden.
Der Versicherungsmakler Stephan Kuhn gibt einen Überblick über Versicherungen gegen Cyber-Risiken. Denn auch wenn Unternehmen ihre Systeme nach allen Regeln vor möglichen Angriffen aus dem Netz schützen, gibt es keinen 100%igen Schutz vor Cyberangriffen. Kann ich mein Unternehmen also vor den Folgen einer gelungen Hacker-Attacke schützen? Und was bringen die Cyber-Versicherungen? Dieser Frage geht der Versicherungsexperte mit Ihnen nach.
Der Vortrag von Michael Kirsch von der ICS AG führt in die Normenreihe ISO 27000 ein. Der Standard definiert unter Anderem die Anforderungen für die Zertifizierung, bietet einen Leitfaden zur Implementierung und stellt Modelle für das Risikomanagement vor. An diesem Nachmittag sollen die verschiedenen Eckpunkte näher beleuchtet werden.
Abschließend widmet sich Martin Zappe von der ICS AG der Industrienorm IEC 62443. Diese baut auf dem Standard 27000 auf, erweitert diesen aber um die Anforderungen an die IT-Sicherheit für Produktionsanlagen. Dabei schließt sie Betreiber, Hersteller und Integratoren mit ein.
Das Programm im Einzelnen:
Wann? Donnerstag, 29. Juni 2017, 16:30 Uhr – 20:30 Uhr
Wo? Steinbeis Europazentrum Stuttgart
Veranstalter: ICS AG und BWCon
(Autor: Julia Grewe)
Damit sich die Unternehmen nicht im Normendschungel verirren, setzt die Stuttgarter ICS AG zusammen mit der BWCon am 29. Juni 2017 ihre Seminarreihe mit dem Titel Kritische Infrastruktur und Industrie 4.0 fort.
Neben einer Einführung in die Normenreihe ISO 27000 und der IEC 62443 steht diesmal ein Gastvortrag zum Thema Versicherungen für Unternehmen im Zeitalter der Digitalisierung auf der Agenda.
Rechtsanwalt Philip Smitka gibt einen Überblick zur Compliance und IT-Sicherheit, einschließlich der rechtlichen Anforderungen und Umsetzungspflichten für Unternehmen. Auch wenn Unternehmen ihre Systeme nach dem Stand der Technik vor möglichen Angriffen aus dem Netz schützen, bleibt immer ein gewisses Restrisiko. Die möglichen rechtlichen Folgen für die Geschäftsführung durch einen erfolgreich durchgeführten Cyberangriff soll hier beleuchtet werden.
Der Versicherungsmakler Stephan Kuhn gibt einen Überblick über Versicherungen gegen Cyber-Risiken. Denn auch wenn Unternehmen ihre Systeme nach allen Regeln vor möglichen Angriffen aus dem Netz schützen, gibt es keinen 100%igen Schutz vor Cyberangriffen. Kann ich mein Unternehmen also vor den Folgen einer gelungen Hacker-Attacke schützen? Und was bringen die Cyber-Versicherungen? Dieser Frage geht der Versicherungsexperte mit Ihnen nach.
Der Vortrag von Michael Kirsch von der ICS AG führt in die Normenreihe ISO 27000 ein. Der Standard definiert unter Anderem die Anforderungen für die Zertifizierung, bietet einen Leitfaden zur Implementierung und stellt Modelle für das Risikomanagement vor. An diesem Nachmittag sollen die verschiedenen Eckpunkte näher beleuchtet werden.
Abschließend widmet sich Martin Zappe von der ICS AG der Industrienorm IEC 62443. Diese baut auf dem Standard 27000 auf, erweitert diesen aber um die Anforderungen an die IT-Sicherheit für Produktionsanlagen. Dabei schließt sie Betreiber, Hersteller und Integratoren mit ein.
Das Programm im Einzelnen:
- Willkommen
Michael Kirsch, Leiter der Geschäftsfeldentwicklung ICS AG
- Compliance und IT-Sicherheit und die rechtlichen Anforderungen und Umsetzungspflichten für Unternehmen
Rechtsanwalt Philip Smitka, Associated Partner bei Noerr LLP
- Cyber-Kriminalität: Das unterschätze Risiko?
Schadenszenarien und Lösungsansätze aus Versicherungssicht
Stephan Kuhn, Geschäftsführer Finanzdienstleistungen Kuhn
- IT-Sicherheit, Grundschutz, ISO 27000ff, ISIS12, IT-Security, viele Namen ein Ziel!
Philip Degenhardt, Head of Business Center Information Security, ICS AG
- IEC 62443 und was das für die kritischen Infrastrukturen und Industrie 4.0 bedeutet.
Martin Zappe, Business Unit Leiter ICS AG
- Podiumsdiskussion
Wann? Donnerstag, 29. Juni 2017, 16:30 Uhr – 20:30 Uhr
Wo? Steinbeis Europazentrum Stuttgart
Veranstalter: ICS AG und BWCon
(Autor: Julia Grewe)
