Seminar
IT-Sicherheit für Verkehrsunternehmen
IT-Sicherheit für Verkehrsunternehmen - Grundlagen und ISMS in der Praxis
IT-Sicherheit ist spätestens seit den Angriffen auf Kommunen und Verkehrsunternehmen im Fokus der Öffentlichkeit. Die Informationssicherheit der kritischen Infrastrukturen (KRITIS) in Verkehrsunternehmen unterliegt seit 2015 dem IT-Sicherheitsgesetz und der Verordnung BSI-KRITISV des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Anforderungen werden kontinuierlich weiterentwickelt und im Dezember 2025 ist die europäische Regulierung NIS-2 über das NIS2-Umsetzungsgesetz in deutsches Recht umgesetzt worden, wodurch nun weitere Unternehmen der Kategorien „besonders wichtige“ und „wichtige Einrichtungen“ unter das Gesetz fallen.
Zu den „besonders wichtigen Einrichtungen“ gehören:
- Betreiber kritischer Anlagen (siehe BSI-KRITISV)
- Eisenbahn-Infrastrukturunternehmen (EIU) und -Verkehrsunternehmen (EVU) mit mindestens 250 Mitarbeitern und/oder einem Jahresumsatz > 50 Millionen Euro/ Jahresbilanzsumme > 43 Millionen Euro
Zu den „wichtigen Einrichtungen“ gehören:
- EIU’s und EVU’s mit mindestens 50 Mitarbeitern und/oder einem Jahresumsatz/Jahresbilanzsumme > 10 Millionen Euro
Auch bisher nicht gelistete Unternehmen sollten Cyber-Angriffe ernst nehmen und ein IT-Sicherheits-Managementsystem (ISMS) in Betracht ziehen. Laut BSI ist dies die Grundlage für die IT-Sicherheit eines Unternehmens, und es wird erwartet, dass das Gesetz auf weitere Unternehmen ausgeweitet wird.
Neben den gesetzlichen Vorgaben stellen aktuell die Technischen Aufsichtsbehörden neue Anforderungen an den IT-Schutz von Fahrzeugen und elektrischen Anlagen, die nicht auf KRITISBetreiber beschränkt sind.
Zielgruppe
Mitarbeitende in Infrastruktur und Verkehrsunternehmen, die aufgrund gesetzlicher Vorgaben ihre IT-Sicherheit verbessern müssen.
Inhalte
- Aktuelle Entwicklungen und Bedrohungssituation
- Gesetzliche Grundlagen zur IT-Sicherheit
- Normen, Standards und Best Praxis zur IT-Sicherheit
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS) I – III
- Technische und organisatorische Maßnahmen (TOM) I - Personenbezogenen Maßnahmen
- TOM II - Organisatorische Maßnahmen und physische Maßnahmen
- TOM III - Technologische Maßnahmen
- Zusammenwirken der Maßnahmen für Cyber-Security
Lernziele
- Sie verstehen aktuelle Bedrohungslagen und gesetzliche Grundlagen zur IT-Sicherheit in Verkehrsunternehmen.
- Sie verstehen Normen, Standards und Best Practices für Informationssicherheit und Cybersecurity.
- Sie bauen ein Informationssicherheitsmanagementsystem (ISMS) auf und implementieren dieses.
- Sie wenden technische und organisatorische Maßnahmen zur Sicherstellung der IT-Sicherheit an.
Anmeldung
- Preis für VDV-Mitglieder
-
1.399,00 € Mitgliederpreis VDV-Akademie, zzgl. MwSt.
- Regulärer Preis
-
1.549,00 € Normalpreis, zzgl. MwSt.
Die Teilnahmegebühr beinhaltet die Verpflegung zur Tagung (Mittagessen, Kaffeepausen, Tagungsgetränke) sowie Abendessen am 1. Veranstaltungstag und 2. Veranstaltungstag.
Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt. Für diese Veranstaltung gelten unsere Allgemeinen Geschäftsbedingungen. Informationen rund um diese sowie unsere Stornierungsbedingungen entnehmen sie bitte unseren AGB.
Veranstaltungsort
Novotel Hannover
Podbielskistraße 21/23, 30163 Hannover, Germany
30163 Hanover
Übernachtung
Novotel Hannover
Podbielskistrasse 21/23
30163 Hannover
Wir haben ein Abrufkontingent im Tagungshotel für 142,00 € inkl. Frühstück pro Nacht für Sie reserviert. Der oben genannte Zimmerpreis versteht sich inklusive Mehrwertsteuer und Servicegebühren.
Das Kontingent steht Ihnen bis zum 22.02.2026 zur Verfügung.
Bitte nutzen Sie zur Buchung Ihres Hotelzimmers dieses Abrufformular.
Bei Fragen hilft Ihnen das Hotel gerne weiter:
Jana.Heilemann(via)accor.com oder Sandra.Hauner(via)accor.com
Bitte vergessen Sie im Falle einer Stornierung nicht Ihre Hotelbuchung. Diese muss bitte eigenständig bei dem Hotel direkt vorgenommen werden.
Kontakt
