IT | Digitalisierung | Datenschutz | Innovationen

3. Juli 2018

in Bonn

Informationstag
IT-Sicherheit in der Beschaffung - Erfolgreicher Einsatz des BDEW/OE Whitepapers

Das BDEW/OE Whitepaper verpflichtet Lieferanten und Anlagenintegratoren auf die Einhaltung von grundlegenden Regeln zur IT-Sicherheit. Lernen Sie, wie Sie das Dokument für sich nutzen können.

Ihr Nutzen

• Gewinnen sie wichtige Erkenntnisse über die zu berücksichtigenden Anforderungen an technische Komponenten und Systeme.
• Lernen Sie mehr über die effiziente und zielgerichtete Anwendung des Whitepapers. Mit einer effektiven Anwendung definieren Sie bei Ausschreibungen frühzeitig im Planungs-und Beschaffungsprozess Sicherheitsanforderungen in einer nachvollziehbaren und prüffähigen Form.
• Lernen Sie, wie Sie das BDEW/OE Whitepaper für aktives Lieferantenmanagement einsetzen können, auch im Bereich eines zertifizierten ISMS

Programmschwerpunkte

• Inhaltlicher Überblick über das BDEW/OE Whitepaper
• BDEW/OE Whitepaper in der praktischen Anwendung und Umsetzung
• Überprüfung der Umsetzung beim Lieferanten
• Anforderungen an die unterschiedliche Technologiekategorien und deren Wechselwirkungen
• Praktische Erfahrungsberichte

Hintergrund | Ziel

Im Jahr 2008 wurde durch den deutschen Branchenverband BDEW in Zusammenarbeit mit
Oestereichs Energie das Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme”
veröffentlicht. 2017 wurde das Dokument einem Review unterzogen und die
Referenzen auf die ISO/IEC 27019:2017 angepasst. Zudem wurden aktuelle Themen wie z.B.
Cloudcomputing ergänzt. Das Whitepaper ist ein Best-Practice-Anforderungskatalog und wird
für alle neuen Steuerungs-und TK-Systeme im Bereich der Energieversorgung empfohlen. Es
verpflichtet Lieferanten und Anlagenintegratoren auf die Einhaltung von grundlegenden Regeln
zur IT-Sicherheit für Systeme, Anwendungen und Komponenten. Das Whitepaper ist somit ein
wichtiger Bestandteil des Lieferantenmanagement im zertifizierten ISMS.

Zielgruppe

Fachkräfte, Projektleiter und Mitarbeitern in Funktionen, die:
• Bezug zu IT-Sicherheit, Informationssicherheit und Sicherheitsmanagement haben;
• verantwortlich für das Dienstleister- und Lieferantenmanagement mit Security-Aspekten sind;
• an der gezielten Platzierung von Security-Anforderungen in Lieferantenverträgen interessiert sind.

Aussteller oder Sponsor werden!

Dienstag, 03. Juli 2018

8.30 Uhr

Check-in und Begrüßungskaffee

Moderation

Kay Tidten, Fachgebietsleiter IT-Sicherheit, Kritische Infrastrukturen,
BDEW Bundesverband der Energie- und Wasserwirtschaft e.V., Berlin

9.00 Uhr

Das BDEW/Oesterreichs Energie (OE) Whitepaper – Ein Überblick

• Was ist das Whitepaper? – Ziele, Zwecke, Anwendung, Historie
• Was hat sich gegenüber zur Vorversion verändert?
• Zusammenarbeit über Landesgrenzen hinweg (BDEW und OE)
• Langfristiges Projekt (Zähigkeit, keine Eintagsf liege, Reifegrad, etabliertes Dokument, Herstellergespräche, Langlebigkeit)
• Security lebt von Mitarbeit, Zusammenarbeit und Vertrauen
Kay Tidten, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.Armin Selhofer, Netze Zertifizierung TSM - Arbeitssicherheit Informations- und Kommunikationstechnologie, Österreichs E-Wirtschaft, Wien

9.30 Uhr

BDEW/OE Whitepaper ein praxistauglicher Leitfaden?

• Leitfaden von der Beschaffung bis zum Betrieb von Steuerungs- und Telekommunikationssystemen
• Sicherheitsanforderungen mit ergänzenden Anwendungshinweisen in der Praxis
• Berücksichtigung des Whitepapers in den Geschäftsprozessen Dipl.-Ing. Erwin Bosin, Informationssicherheit in der Automatisierungstechnik,Innsbruck

10.30 Uhr

Fragen und Diskussion (15 Min.), anschlißend Kaffeepause

11.15 Uhr

Security-Abnahmetests für BDEW/OE Whitepaper Anforderungen

• Technische Testfälle und Prüflisten
• Audit-Methoden und Tools
• Ergebnisdokumentation
• Erfahrungen aus der Praxis
Sebastian Krause, Teamleiter Sicherheitsauditier, GAI NetConsult, Berlin

12.00 Uhr

Diskussion und Erfahrungssberichte aus dem Auditorium

12.15 Uhr

Gemeinsames Mittagessen

13.15 Uhr

Unterschiedliche Anforderungen in den Technologiekategorien: Umsetzung des BDEW/OE Whitepapers

• Abbildung der Anforderungen auf die verschiedenen Technologiekategorien
• Zusammenspiel und Wechselwirkungen
• Anforderungen an organisatorische Rahmenbedingungen
Ingo Jensen, Prozess-IT-Sicherheitsbeauftragter, Bayernwerk Netz
GmbH, Bayreuth
Peter Thanisch, Sparte Grid & Infrastructure, innogy SE, Essen

14.15 Uhr

Umsetzung Whitepaper: Möglichkeiten und Feedback der Hersteller

• Stärkung und Schwächen des Whitepapers aus Herstellersicht
• Kompatibilität mit der Benchmark IEC 62443
• Schnittstellen und Verantwortungsübergänge
Lukas Linke, Referent Security, ZVEI - Zentralverband Elektrotechnik- und
Elektronikindustrie e.V., Frankfurt am Main

14.45 Uhr

Kaffeepause

15.15 Uhr

Erfahrungsberichte: Welche Vorteile hat der Einsatz des BDEW/OE Whitepapers? À 10 Minuten

• Was sollte man in der Praxis beachten?
• Einf uss auf Lieferanten l und Lessons Learned
• Ab wann rentieren sich Investitionen in Sicherheit?

Anwendung des BDEW/OE Whitepapers bei der Beschaffung von sicherer IKT am Beispiel eines Verteilnetzbetreibers
Ingo Jensen, Bayernwerk Netz GmbH

Aus Auftragnehmer Sicht: Anwendung des BDEW/OE Whitepapers im
Umfeld des Smartmeter-Gateway Administrators
Peter Thanisch, innogy SE

Erfahrungen aus Sicht der Branchenverbände
Kay Tidten, BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.

Koordinierung des BDEW/OE Whitepapers aus Branchensicht
Armin Selhofer, Österreichs E-Wirtschaft

Anbieter und das BDEW/OE Whitepaper: Anwendung und Weiterentwicklung des Whitepapers
Erwin Bosin, Arbeitskreis IKT-Sicherheit

16.30 Uhr

Abschlussdiskussion und Ende der Veranstaltung

Referenten

Erwin Bosin

Bosin Erwin Informationssicherheit

Informationssicherheit

Thema

BDEW/OE Whitepaper ein praxistauglicher Leitfaden?

Ingo Jensen

Bayernwerk Netz GmbH

Prozess-IT-Sicherheitsbeauftragter

Thema

Unterschiedliche Anforderungen in den Technologiekategorien: Umsetzung des BDEW/OE Whitepapers

Sebastian Krause

GAI NetConsult GmbH

Teamleiter Sicherheitsauditierung

Thema

Security-Abnahmetests für BDEW/OE Whitepaper Anforderungen

Lukas Linke

ZVEI - Zentralverband Elektrotechnik- und Elektronikindustrie e. V.

Referent Security

Thema

Umsetzung Whitepaper: Möglichkeiten und Feedback der Hersteller

Armin Selhofer

Österreichs E-Wirtschaft

Netze, Zertifizierung TSM

Themen

Erfahrungsbericht: Koordinierung des BDEW/OE Whitepapers aus Branchensicht
Das BDEW/Oesterreichs Energie (OE) Whitepaper Ein Überblick

Peter Thanisch

innogy SE

Sparte Grid & Infrastructure

Thema

Unterschiedliche Anforderungen in den Technologiekategorien: Umsetzung des BDEW/OE Whitepapers

Kay Tidten

BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.

Fachgebietsleiter

Themen

Moderation der Tagung
Das BDEW/Oesterreichs Energie (OE) Whitepaper - Ein Überblick

Veranstaltungsort

Maritim Hotel Bonn
Kurt-Georg-Kiesinger Allee 1
53175 Bonn

Tel: 004922881080
Fax: 00492288108811

www.maritim.de/de/hotels

Übernachtung

Zimmerreservierung
Wir haben im Tagungshotel ein Zimmerkontingent zum Sonderpreis bis 4 Wochen vor Veranstaltungsbeginn für Sie reserviert. Bitte buchen Sie Ihre Übernachtung direkt unter dem Stichwort „EW Medien“.