KRITIS-konforme Sicherheitskonzeption
Resilienzmaßnahmen: BCM und BIA – Physische Sicherheit – Verknüpfung zur Informationssicherheit
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Jedes Unternehmen und jede Organisation ist Gefährdungen, Risiken, Störungsszenarien – bis hin zum Komplettausfall von Systemen oder des Betriebs – ausgesetzt. Solche Störungen und Ausfälle sind für alle KRITIS. Um dagegen gewappnet zu sein, ist die physische Sicherheit grundlegend. Die Handlungsvektoren sind die KRITIS-Gesetzgebung und Regulierungen, ein Business Continuity Management sowie Resilienz zur Verfügbarkeits- und Betriebssicherung der kritischen Prozesse und Anforderungen im Unternehmen.
Wie können Sicherheitsverantwortliche den Anforderungen jetzt gerecht werden? Genau hier setzt das Seminar an: Es vermittelt den Teilnehmenden, wie sie durch physische Sicherheit die Widerstandsfähigkeit ihres Unternehmens gezielt aufbauen, kritische Prozesse absichern und die Anforderungen der KRITIS‑Regulierung sicher erfüllen.
In diesem Seminar erhalten die Teilnehmenden einen klaren Überblick darüber, welche Anforderungen KRITIS, Resilienz und BCM an ihr Unternehmen stellen – und was diese Vorgaben konkret für ihre Praxis hinsichtlich der physischen Sicherheit bedeuten. Das Ziel dieser Veranstaltung ist es, die Teilnehmenden in Theorie und Praxis in die Lage zu versetzen, ein KRITIS-konformes integriertes Sicherheitskonzept zur Umsetzung zu entwerfen, um dieses erfolgreich im Unternehmen implementieren und Widerstandsfähigkeit erlangen zu können. Dies wird sowohl theoretisch vermittelt als auch durch einen Workshop in Gruppen gemeinsam erarbeitet.
Hinweis:
Die SIMEDIA Lehrgangsreihen Security Engineer, Security Business Professional, Business Continuity Professional, Krisen- und Notfallmanager:in, Security Intelligence Analyst, BSI-IT-Grundschutz-Praktiker und Security Awareness Expert können als weiterführende bzw. parallele Vertiefungs-, Handlungs- und Praxisanleitungen genutzt werden.
Agenda
Stündlicher Zeitplan
Erster Veranstaltungstag
- 09:00 Uhr
- Begrüßung und Einführung in die Veranstaltung
-
Referent(en)
Loibl, Peter
- 09:15 Uhr
- Grundstruktur und – Inhalte von Resilienz, BIA und BCM – was ist gemeint und was braucht es, wie wird es umgesetzt?
- Was ist Resilienz, was ist BIA, was ist BCM? | Anwendungsbereich: Um was muss sich Resilienz/BIA/BCM kümmern? Wie sind die Themen aufgebaut? Wie finden sie Anwendung im Unternehmen? | Strategische Ansätze, wen oder was braucht es und wie geht es? | Assets und Business Impact Analyse (BIA) | BCM- und Resilienzstruktur und -Organisation einführen | Aus der Praxis für die Praxis: Handlungs- und Anwendungsbeispiele
-
Referent(en)
Ribbe, Mike
- 10:00 Uhr
- Strukturierter Ansatz zur Umsetzung von KRITIS und Resilienz
- Was ist KRITIS: die Strategie und Entwicklung | KRITIS als Anforderung für jedes Unternehmen | Was ist regulativ gefordert? | Die wichtigsten Paragrafen und Regulierungen aus dem Gesetzesentwurf | NIS-2, DORA, CRA: Welche Verordnungen und Richtlinie gibt es neben KRITIS?
-
Referent(en)
Ribbe, Mike
- 10:45 Uhr
- Kaffeepause
- 11:15 Uhr
- Der Weg zum Sicherheitskonzept: Das Rad muss nicht neu erfunden werden
- Erstellen von Risiko- und Gefährdungsanalysen für KRITIS-Standorte und Funktionen | Entscheidend: Handlungsziele und Ansätze, Maßnahmen und Schutzzonen | Sehr hilfreich: der PDCA-Ansatz (Plan, Do, Check, Act) | Welche Bausteine sind schon vorhanden? Welche Bausteine braucht es noch? | Branchentypische Regularien und Leitfäden
-
Referent(en)
Loibl, Peter
- 12:00 Uhr
- Mittagspause
- 13:00 Uhr
- Physische Sicherheit – wie gestaltet sich physische Sicherheit im Kontext KRITIS?
- Sicherheitsmaßnahmen zur Verhinderung von unbefugten Zutritten | Kontrolle und Überwachung des Zutritts zu kritischen Objekten | Möglichkeiten und Maßnahmen: Perimeter-/Zaunanlage, Anfahrschutz, Fassadenschutz, Ein-/Ausgänge, Tore | Zielreflektion: was kann erreicht werden, was nicht | Praxiserfahrungen und Empfehlungen für den effektiven Einsatz |
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- 14:00 Uhr
- Technische Sicherheit – wie gestaltet sich technische Sicherheit im Kontext KRITIS?
- Sicherheitsmaßnahmen zu Detektion und Alarmierung | Überwachung und Alarmierung von sicherheitsrelevanten Ereignissen | Möglichkeiten und Maßnahmen; Einbruch- und Überfallmeldetechnik, Zutrittskontrolle, Videotechnik, Alarmaufschaltungen, Monitoring, Zentralen | Zielreflektion: was kann erreicht werden, was nicht | Praxiserfahrungen und Empfehlungen für den effektiven Einsatz
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- 14:45 Uhr
- Kaffeepause
- 15:15 Uhr
- Betrieb und Personal – wie gestaltet sich eine effiziente Betriebs- und Personalorganisation im Kontext KRITIS
- Maßnahmen zur Betriebsorganisation im Sicherheitsmanagement | Etablierung eines funktionierenden Alarmmanagements. Regelmäßige Überwachung und Überprüfung der Sicherheitsmaßnahmen, um Schwachstellen zu identifizieren und zu beheben | Möglichkeiten und Maßnahmen: Betriebskonzept, Aufgaben und Prozesse, Personaleinsatz, Plan-Do-Check-Act, Controlling | Zielreflektion: was kann erreicht werden, was nicht | Praxiserfahrungen und Empfehlungen für den effektiven Einsatz
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- 16:00 Uhr
- Verfügbarkeitsmanagement und IT – wie gestaltet sich IT / OT (Operational IT) -Sicherheit im Kontext KRITIS
- Sicherheitsmanagement heißt Verfügbarkeitsmanagement | IT- und Cyberrisiken auch für die Sicherungstechnik – Szenarien | Die unbekannte Größe: Operational IT (OT) – Angriffsvektoren | Aufgaben und Maßnahmen zur Erreichung von IT- und technischer Verfügbarkeit | Schutz und Handlungsansätze einer funktionierenden OT-Sicherheit | Praxiserfahrungen und Empfehlungen für den effektiven Einsatz
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- 16:30 Uhr
- Sicherheitsmanagement und Wirtschaftlichkeit
- Kann Sicherheitsmanagement im Unternehmen wirtschaftlich sein? | Handlungsansätze und Möglichkeiten zur Erreichung von Wirtschaftlichkeit | Die gleiche Sprache sprechen: Wie lässt sich Wirtschaftlichkeit darstellen? | Erfolgreiche Ansätze für ein effektives Projektmanagement zur Erreichung von KRITIS- und Resilienz
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- 17:00 Uhr
- Ende des ersten Veranstaltungstages
- Anschließend gemeinsames Abendessen
Zweiter Veranstaltungstag – Workshop
- 08:30 Uhr
- Workshop: KRITIS-konforme Sicherheit schaffen
-
Referent(en)
Loibl, Peter, Ribbe, Mike
- Projektgestaltung und Inhalte als Ausgangslage
- Definition von Assets und Schutzgütern
- Von der BIA (Business Impact Analyse) zur zielgerichteten Risiko- und Gefährdungsanalyse
- Schutzziele und Verfügbarkeitsanforderungen
- Sicherheitskonzeption: Bausteine und Maßnahmen am Beispiel
- Physische Sicherheit | Technische Sicherung | Betrieb / Organisation | Personal
- Technik- und Verfügbarkeitskonzeption
- Umsetzung: Von der Planung bis zum Betrieb – Best Practice
- 16:30 Uhr
- Ende des Workhops
Loibl, Peter
Dipl.-Ing. Nachrichtentechnik, Master of Laws (LL.M.). Geschäftsführer der VON ZUR MÜHLEN’SCHE GmbH, Bonn. ISMS ISO 27001 Lead Auditor. Seit 1993 u. a. in umfangreichen Projekten mit der Beratung und Planung von Videosystemen und Leitstellen befasst. Mitglied im Arbeitskreis Alarmempfangsstellen der DKE.
Ribbe, Mike
Betriebswirt, Master Professional (M. Pro), Bachelor Professional (B. Pro), Meister Informationstechnik. Berater bei der Von zur Mühlen’sche GmbH mit den Schwerpunkten Planung und Beratung in Fragen der Informationssicherheit und Gefahrenmeldetechnik, Brandmelde-, Einbruchmelde- und Videoanlagen, Entwicklungen von Sicherheitskonzeptionen und -analysen, Redakteur des “Sicherheits-Berater”.
Referenten
Referent(en)
-
Ribbe, Mike
Betriebswirt, Master Professional (M. Pro), Bachelor Professional (B. Pro), Meister Informationstechnik. Berater bei der Von zur Mühlen’sche GmbH mit den Schwerpunkten Planung und Beratung in Fragen der Informationssicherheit und Gefahrenmeldetechnik, Brandmelde-, Einbruchmelde- und Videoanlagen, Entwicklungen von Sicherheitskonzeptionen und -analysen, Redakteur des “Sicherheits-Berater”.
-
Loibl, Peter
Dipl.-Ing. Nachrichtentechnik, Master of Laws (LL.M.). Geschäftsführer der VON ZUR MÜHLEN’SCHE GmbH, Bonn. ISMS ISO 27001 Lead Auditor. Seit 1993 u. a. in umfangreichen Projekten mit der Beratung und Planung von Videosystemen und Leitstellen befasst. Mitglied im Arbeitskreis Alarmempfangsstellen der DKE.
Zielgruppe
BCM-Verantwortliche, IT Service Continuity Manager, Krisen- und Notfallmanager, Unternehmens- und Sicherheitsberater, Risikomanager, Revisoren, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity Management, Quer- und Neueinsteiger im Bereich der Unternehmenssicherheit und Sicherheitsdienstleistung, Mitarbeiter mit Security-Aufgaben, Werkschutzmitarbeiter, Facility Manager, Mitarbeiter der Versicherungsbranche, Errichter von Sicherheitstechnik
Anmeldung
-
Veranstaltungsort
Dieses Seminar findet im Raum Bonn/Rhein-Sieg statt.
-
Kosten
Die Teilnahmegebühren für das zweitägige Seminar betragen € 1.350. Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5%. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind folgende Leistungen: Dokumentation zum Download, Teilnahmebescheinigung, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
