NIS2 & KRITIS in der Entsorgung

Das Online-Seminar richtet sich an IT-Verantwortliche sowie an die Geschäftsführung, Werkleitung oder Abteilungsleitung in Unternehmen der Kommunalwirtschaft.

Der Angriff war durchdacht und generalstabsmäßig geplant. Es war ihnen schon vor Wochen gelungen in die Prozesssteuerung mehrerer Abfallverbrennungsanlagen in der Region zu gelangen. Am Tag X aktivierten sie dann zeitgleich die Not-Abschaltungen, legten neue Kennworte an und übermittelten ihre Millionen-Forderung. Die Anlagen fuhren herunter und konnten nicht mehr hochgefahren werden.

Die Entsorgungswirtschaft zählt schon jetzt in allen Teilen zur kritischen Infrastruktur wie bereits Kraftwerke oder Wasserwerke und muss aus guten Gründen besonders geschützt werden. Das IT-Sicherheitsgesetz 2.0 sieht u.a. den Aufbau von Systemen zur Angriffserkennung verpflichtend vor. Die Schwellwerte, welche im September 2023 als Referentenentwurf veröffentlicht wurden, treten zum 1. April 2024 in Kraft. Weiterhin wurde die NIS-Richtlinie auf europäischer Ebene erlassen und betrifft die Entsorgungswirtschaft gleichermaßen. Cybercrime wird auf ein Multi-Milliarden Volumen geschätzt und stellt den am stärksten wachsenden Markt mit kriminellen Handlungen dar. Insofern ist es umso wichtiger, sich frühzeitig mit dem Schutz der eigenen Daten und der ei-genen IT-Infrastruktur zu beschäftigen. Dies hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert.

Eine Stimme aus dem letzten Webinar:

Wolfgang Stein (Bioabfallverwertung GmbH Leonberg (BVL)): „Die Veranstaltung war kompakt und hat einen schnellen Einblick in die KRITIS gegeben. Sie hat den Einstieg in dieses wichtige Themengebiet für davon betroffene Unternehmen ermöglicht. Dabei wurden die gesetzlichen Rahmenbedingungen und daraus abzuleitende Konsequenzen sowie einzuleitende Maßnahmen prägnant zusammengestellt. Dadurch konnte bei den Teilnehmenden das Verständnis für die bevorstehenden Aufgaben geweckt werden, die in weiterführenden Seminaren oder durch das Studium einschlägiger Verordnungen sicherlich leichter vertieft werden können.“

Für das Online-Seminar stellen wir eine technische Umgebung bereit, in der sich alle Personen zumindest hören und abhängig von der Verfügbarkeit einer Webcam auch sehen können. Das komplette Seminar findet im Internet statt.

10:00 Milen Starke: Auswirkungen des IT-Sicherheitsgesetzes 2.0 auf den Sektor Entsorgung
Geltungsbereich und Anforderungen des IT-Sicherheitsgesetzes. Technische und organisatorische Maßnahmen. Schutzsysteme der Angriffserkennung. Überblick und Ausblick.

10:45 Milen Starke: ISMS & Prozessmanagement
Was ist es? Wie beginnt man es? Was ist zu beachten?

11:30 Pause:

12:00 Uwe Northmann: Sicherheit und Konformität vom Netzwerk bis zur Applikation gewährleisten
Aufbau von Systemen zur automatisierten Angriffserkennung und Reaktion.

12:45 Christian Roth: Umsetzung des ISMS im Rahmen eines Dokumentationstools