Der Aufbau intelligenter Energieversorgungsnetze verändert die Geschäftsgrundlage von Unternehmen der Energieversorgungsbranche umfassend – sowohl organisatorisch als auch technologisch. Die nahtlose Integration von kaufmännischen Prozessen mit Produktionsprozessen bringt auch im Bereich der Informationssicherheit neuartige Fragestellungen mit sich und erschwert u.a. bei der Betrachtung bestehender SAP-Systeme die Definition eines geeigneten ISMS-Wirkungsbereiches.
Wo genau setzen die Maßnahmen des EnWG- Sicherheitskataloges an? Wie sind die Anforderungen des IT-Sicherheitsgesetzes z.B. bei der Nutzung von SAP-SmartMeter-Schnittstellen zu verstehen? Kann die Trennung zwischen technischer und organisatorischer Sicherheit in der gewohnten Art und Weise aufrechterhalten werden? Fragestellungen, die durch das IT-Sicherheitsgesetz und die Bundesnetzagentur vorgegebenen knappen Fristen bis zur Einführung und Zertifizierung eines ISO/IEC 27001-standardkonformen ISMS, auch für SAP-Verantwortliche in Unternehmen der Energieversorgungsbranche relevant geworden sind .
Inhalte des Webinars
Aktuelle rechtliche Grundlagen und Vorgaben
SAP-spezifische Anforderungen hinsichtlich der Einführung eines ISMS für KRITIS-Branchen
Risikoanalyse für EVU-SAP-Systeme: die Anforderungen des BSI
Anwendungsbeispiel: passgenaue Scope-Definition
Empfehlungen aus der ISMS-Implementierungs- und Auditierungspraxis
