Zum Hauptinhalt der Seite springen
Ein Mann sitzt mit Kopfhöreren vor mehreren futuristischen Bildschirmen. Auf dem Bildschirm in der Mitte ist ein Schloss zu erkennen.

Seminar

IT-Sicherheit für Verkehrsunternehmen

IT-Sicherheit für Verkehrsunternehmen - Grundlagen und ISMS in der Praxis

IT-Sicherheit ist spätestens seit den Angriffen auf Kommunen und Verkehrsunternehmen im Fokus der Öffentlichkeit. Die Informationssicherheit der kritischen Infrastrukturen (KRITIS) in Verkehrsunternehmen unterliegt seit 2015 dem IT-Sicherheitsgesetz und der Verordnung BSI-KRITISV des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Anforderungen werden kontinuierlich weiterentwickelt und im Dezember 2025 ist die europäische Regulierung NIS-2 über das NIS2-Umsetzungsgesetz in deutsches Recht umgesetzt worden, wodurch nun weitere Unternehmen der Kategorien „besonders wichtige“ und „wichtige Einrichtungen“ unter das Gesetz fallen.

Zu den „besonders wichtigen Einrichtungen“ gehören:

  • Betreiber kritischer Anlagen (siehe BSI-KRITISV)
  • Eisenbahn-Infrastrukturunternehmen (EIU) und -Verkehrsunternehmen (EVU) mit mindestens 250 Mitarbeitern und/oder einem Jahresumsatz > 50 Millionen Euro/ Jahresbilanzsumme > 43 Millionen Euro

Zu den „wichtigen Einrichtungen“ gehören:

  • EIU’s und EVU’s mit mindestens 50 Mitarbeitern und/oder einem Jahresumsatz/Jahresbilanzsumme > 10 Millionen Euro

Auch bisher nicht gelistete Unternehmen sollten Cyber-Angriffe ernst nehmen und ein IT-Sicherheits-Managementsystem (ISMS) in Betracht ziehen. Laut BSI ist dies die Grundlage für die IT-Sicherheit eines Unternehmens, und es wird erwartet, dass das Gesetz auf weitere Unternehmen ausgeweitet wird.

Neben den gesetzlichen Vorgaben stellen aktuell die Technischen Aufsichtsbehörden neue Anforderungen an den IT-Schutz von Fahrzeugen und elektrischen Anlagen, die nicht auf KRITISBetreiber beschränkt sind.

Zielgruppe

Mitarbeitende in Infrastruktur und Verkehrsunternehmen, die aufgrund gesetzlicher Vorgaben ihre IT-Sicherheit verbessern müssen.

Inhalte

  • Aktuelle Entwicklungen und Bedrohungssituation
  • Gesetzliche Grundlagen zur IT-Sicherheit
  • Normen, Standards und Best Praxis zur IT-Sicherheit
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS) I – III
  • Technische und organisatorische Maßnahmen (TOM) I - Personenbezogenen Maßnahmen
  • TOM II - Organisatorische Maßnahmen und physische Maßnahmen
  • TOM III - Technologische Maßnahmen
  • Zusammenwirken der Maßnahmen für Cyber-Security

Lernziele

  • Sie verstehen aktuelle Bedrohungslagen und gesetzliche Grundlagen zur IT-Sicherheit in Verkehrsunternehmen.
  • Sie verstehen Normen, Standards und Best Practices für Informationssicherheit und Cybersecurity.
  • Sie bauen ein Informationssicherheitsmanagementsystem (ISMS) auf und implementieren dieses.
  • Sie wenden technische und organisatorische Maßnahmen zur Sicherstellung der IT-Sicherheit an.

Anmeldung

Bus, Eisenbahn, Städtische Schienenbahnen
Innovation und Zukunft, Betrieb und Technik

Interessiert? 
Wir halten Sie auf dem Laufenden!

Momentan ist für dieses Produkt kein Termin verfügbar.
Melden Sie sich bei uns – wir setzen Sie auf die Warteliste und kontaktieren Sie, sobald neue Termine feststehen.

Eine kurze E-Mail an die unten stehende Ansprechperson genügt.

Kontakt

Leonie Zwartjes Portrait Webseite

Leonie Zwartjes

Veranstaltungsmanagerin

zwartjes@vdv.de +49 160 92219911