Seminar
IT-Sicherheit für Verkehrsunternehmen
IT-Sicherheit für Verkehrsunternehmen - Grundlagen und ISMS in der Praxis
IT-Sicherheit ist spätestens seit den Angriffen auf Kommunen und Verkehrsunternehmen im Fokus der Öffentlichkeit. Die Informationssicherheit der kritischen Infrastrukturen (KRITIS) in Verkehrsunternehmen unterliegt seit 2015 dem IT-Sicherheitsgesetz und der Verordnung BSI-KRITISV des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Anforderungen werden kontinuierlich weiterentwickelt und im Dezember 2025 ist die europäische Regulierung NIS-2 über das NIS2-Umsetzungsgesetz in deutsches Recht umgesetzt worden, wodurch nun weitere Unternehmen der Kategorien „besonders wichtige“ und „wichtige Einrichtungen“ unter das Gesetz fallen.
Zu den „besonders wichtigen Einrichtungen“ gehören:
- Betreiber kritischer Anlagen (siehe BSI-KRITISV)
- Eisenbahn-Infrastrukturunternehmen (EIU) und -Verkehrsunternehmen (EVU) mit mindestens 250 Mitarbeitern und/oder einem Jahresumsatz > 50 Millionen Euro/ Jahresbilanzsumme > 43 Millionen Euro
Zu den „wichtigen Einrichtungen“ gehören:
- EIU’s und EVU’s mit mindestens 50 Mitarbeitern und/oder einem Jahresumsatz/Jahresbilanzsumme > 10 Millionen Euro
Auch bisher nicht gelistete Unternehmen sollten Cyber-Angriffe ernst nehmen und ein IT-Sicherheits-Managementsystem (ISMS) in Betracht ziehen. Laut BSI ist dies die Grundlage für die IT-Sicherheit eines Unternehmens, und es wird erwartet, dass das Gesetz auf weitere Unternehmen ausgeweitet wird.
Neben den gesetzlichen Vorgaben stellen aktuell die Technischen Aufsichtsbehörden neue Anforderungen an den IT-Schutz von Fahrzeugen und elektrischen Anlagen, die nicht auf KRITISBetreiber beschränkt sind.
Zielgruppe
Mitarbeitende in Infrastruktur und Verkehrsunternehmen, die aufgrund gesetzlicher Vorgaben ihre IT-Sicherheit verbessern müssen.
Inhalte
- Aktuelle Entwicklungen und Bedrohungssituation
- Gesetzliche Grundlagen zur IT-Sicherheit
- Normen, Standards und Best Praxis zur IT-Sicherheit
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS) I – III
- Technische und organisatorische Maßnahmen (TOM) I - Personenbezogenen Maßnahmen
- TOM II - Organisatorische Maßnahmen und physische Maßnahmen
- TOM III - Technologische Maßnahmen
- Zusammenwirken der Maßnahmen für Cyber-Security
Lernziele
- Sie verstehen aktuelle Bedrohungslagen und gesetzliche Grundlagen zur IT-Sicherheit in Verkehrsunternehmen.
- Sie verstehen Normen, Standards und Best Practices für Informationssicherheit und Cybersecurity.
- Sie bauen ein Informationssicherheitsmanagementsystem (ISMS) auf und implementieren dieses.
- Sie wenden technische und organisatorische Maßnahmen zur Sicherstellung der IT-Sicherheit an.
Kontakt
