ITSVO-EKD – Informationssicherheit in Einrichtungen der evangelischen Kirche
Praxisnahe Einführung in die neuen Anforderungen der ITSVO-EKD
Gegenstand des Seminars

Am 16. Juli 2015 ist die „Verordnung zur Sicherheit der Informationstechnik“ (ITSVO-EKD) in Kraft getreten. Diese verlangt von der Evangelischen Kirche in Deutschland (EKD), den Gliedkirchen und ihren gliedkirchlichen Zusammenschlüssen, den ihnen zugeordneten kirchlichen und diakonischen Werken ohne Rücksicht auf deren Rechtsform, sowie den rechtsfähigen evangelische Stiftungen des bürgerlichen Rechts IT-Sicherheit zu gewährleisten. Die Erstellung eines IT-Sicherheitskonzeptes hat dabei in Grundzügen bis zum 31.12.2015 zu beginnen und muss spätestens bis zum 31.12.2017 abgeschlossen sein.

Zielsetzung

Sie erhalten eine praxisnahe Einführung in die neuen Anforderungen der ITSVO-EKD. Nach der Schulung sind die Teilnehmer in der Lage, zielgerichtet die Anforderungen der ITSVO-EKD mit Hilfe des vom Bundesamt für Sicherheit in der Informationstechnik zur Verfügung gestellten Instrumentariums umzusetzen und die erforderlichen Maßnahmen einzuleiten.

Zielgruppe

Entscheidungsträger von Einrichtungen der evangelischen Kirche und IT-Beauftragte, die sich über die neuen Vorgaben der ITSVO-EKD und den Umgang mit den neuen Anforderungen informieren wollen.

Seminarablauf

Themenüberblick, 09:30-16:00 Uhr:

Einführung ITSVO-EKD

Kirchliche Stellen sind ohne Rücksicht auf deren Rechtsform dazu verpflichtet, IT-Sicherheit zu gewährleisten. Die Zuständigkeit hierfür geht über die jeweilige IT-Fachabteilung hinaus und bezieht alle handelnden Personen, Akteure und Dienststellen im Rahmen ihrer Tätigkeit mit ein. Gemeinsam werden die Grundlagen und Zielsetzung der ITSVO-EKD erarbeitet und die Anforderungen der EKD insbesondere im Hinblick auf deren praktische Umsetzung analysiert.

IT-Grundschutz und die Standards des BSI

Der Rat der EKD hat sich dazu entschlossen, die Normierung der ITSVO-EKD am IT-Grundschutz und den weiteren Empfehlungen des BSI oder an vergleichbaren Standards wie der ISO/IEC 27001 auszurichten. Daher werden Sie in diesem Abschnitt praxisnah mit den Standards des BSI und den IT-Grundschutzkatalogen vertraut gemacht und erhalten einen Überblick über das Instrumentarium, welches Sie zur Umsetzung der Anforderungen der ITSVO-EKD benötigen.

Muster IT-Sicherheitskonzept der EKD

Die EKD stellt Muster-IT-Sicherheitskonzepte für unterschiedlich strukturierte kleine, mittlere und große Einrichtungen zur Verfügung, bei deren Zugrundelegung von einer Übereinstimmung der kirchlichen und staatlichen Anforderungen ausgegangen werden kann. Anhand der für die Teilnehmer relevanten Muster-IT-Sicherheitskonzepte wird die praktische Umsetzung der Anforderungen der ITSVO-EKD anhand von zahlreichen Beispielen erarbeitet.

Zusammenfassung und Verabschiedung

Zum Abschluss der Veranstaltung werden die Kernpunkte zusammengefasst, Umsetzungsalternativen aufgezeigt und Möglichkeiten zur Klärung weiterführender Fragen beschrieben.

Referenten
Stefan  Thelen, Diplom-Kaufmann, Master of Computer Science. Stefan Thelen ist als IT-Revisor bei der Curacon GmbH Wirtschaftsprüfungsgesellschaft tätig. Er besitzt langjährige Erfahrung aus der Prüfung und der Beratung konfessioneller Einrichtungen insbesondere bei IT-Prüfungen im Rahmen der Jahresabschlussprüfung sowie Sonderprojekten. Er ist IT-Sicherheitsbeauftragter für kirchliche Organisationen mit TÜV Rheinland geprüfter Qualifikation sowie Certified Information Systems Auditor (CISA) und engagiert sich darüber hinaus als Referent auf zahlreichen internen und externen Fachveranstaltungen sowie als Mitglied von Fachgremien.
Termin und Ort
Ort:
Tagungshotel
Frankfurt am Main


Zeitraum:
12.09.2017 09:30 Uhr - 12.09.2017 16:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (10)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung