Zusammenfassung

Die Cyber-Strategie für kritische Infrastrukturen ist ein spezielles, zweitägiges Training. Dieses zielt darauf ab, Manager und Entscheidungsträger darauf vorzubereiten, risikobewusste Cybersicherheitsentscheidungen zu treffen und eine cyberbewusste Kultur zu führen. Dieses Training ist speziell auf die vollen Terminkalender von Manager und Führungskräfte zugeschnitten. Es bietet einen komprimierten Einblick in die Welt der Cybersicherheit mit besonderem Fokus auf die Einhaltung von Vorgaben und Regularien, dem Zusammenspiel verschiedener Sicherheitsteams in Unternehmen, dem Risikomanagement und weiterer wichtiger Fähigkeiten, die für die Navigation in der aktuellen dynamischen Cybersicherheitslandschaft erforderlich sind.
Bei diesem Training geht es nicht nur darum, die konzeptionellen Grundlagen zu kennen, sondern auch darum, die Art und Weise zu ändern, wie Sie Cyber-Bedrohungen auf Managementebene wahrnehmen und darauf reagieren können. Lernen Sie in interaktiven Diskussionen und aufbereiteten Fallbeispielen, wie man auf Vorfälle reagiert. Sie üben in einem geschütztem Raum das Treffen von Entscheidungen während eines simulierten Live-Angriffs auf unsere modellhafte OT-Infrastruktur. Wir rüsten Sie mit dem Wissen und den Fähigkeiten, um Ihr Unternehmen durch die Komplexität der modernen (OT) Cybersicherheitsherausforderungen zu führen.

Teilnehmerkreis

• Leitende Angestellte
• Sicherheitsverantwortliche
• Technische Leiter
• Chief Information Security Officer (CISO)

Voraussetzungen

• Ein grundlegendes Verständnis der Cybersicherheit wird für dieses Training empfohlen.
• Teilnehmern ohne weitere Erfahrungen oder ohne weitergehende Kenntnisse im Bereich der Cybersicherheit wird empfohlen das Training „Einführung in die OT Cyber Security“ zu besuchen.

Methodik

• Aufschlussreiche Vorträge und Diskussionen
• Fallbeispiele aus der Praxis
• Simulation eines Advanced Persistent Threat (APT)-Angriffs auf ein Kraftwerksmodell als handlungsleitendes Szenario
• Übungen der praxisnahen Entscheidungsfindung

Inhalt

• Überblick über die NIS2 und andere geltende Vorschriften
• Kennenlernen der relevanten Standards und Vorschriften, wie:
o ISO 270XX Serie
o IEC 62443 Serie
o NIST CSF
• Cybersicherheitsmanagement und risikoabhängige Sicherheitsentscheidungen
• Cybersicherheit in der Beschaffung und für Lieferketten
• Planung von und Reaktion auf Sicherheitsvorfälle
• Überprüfung und Einhaltung von Vorgaben und Regularien

Lernziele

• Anwendungsorientierte Umsetzung der geltenden Vorschriften und einschlägigen Normen
• Erlernen des Setzens der Rahmenbedingungen für Cybersicherheit in der eigenen Organisation
• Verstehen der Grundlagen des Managements von Cyberrisiken (Prävention vs. Schadensbegrenzung)
• verschiedene Möglichkeiten kennen, um die Wirksamkeit Ihres Sicherheitsprogramms und Ihrer Sicherheitskontrollen zu messen
• Vorbereitungsmöglichkeiten gegen mögliche Cyberangriff erlernen erfolgskritische Abwehrentscheidungsoptionen kennen

Duration: 2 Days

Tag 1: 10:00 Uhr – 17:00 Uhr

Tag 2: 09:00 Uhr – 16:00 Uhr

Veranstalter:

DNV Energy Systems Germany GmbH / GridLab Training Center

Mittelstr. 3c

12529 Schönefeld

Kontakt:

DNV Energy Systems Germany GmbH / GridLab Training Center

Phone: +49 30 403 619 900

E-mail: gridlab@dnv.com

Über DNV Energy Systems Germany und GridLab

DNV als Unternehmen mit langer Historie im Bereich Qualitätssicherung und Risikomanagement, bietet Ihnen die Möglichkeit, die Sicherheit und Nachhaltigkeit ihres Geschäfts zu verbessern.

Wir erbringen unabhängige Beratungs- und Ingenieurdienstleistungen entlang der gesamten Wertschöpfungskette der Energiewirtschaft: angefangen bei der Strategieberatung, über die Netzplanung sowie die Planung von Erzeugungsanlagen, technische Services für Schaltanlagen und andere Assets bis hin zur Optimierung der Netze und Betriebsführung sowie Trainingsservices.

Das Trainingszentrum GridLab ist sowohl im deutschsprachigen Raum, als auch im internationalen Umfeld als Trainings- und Beratungsdienstleister tätig. Wir sind Experten für die Vermittlung von fundiertem Fachwissen im Bereich der Energieversorgung.