Informationssicherheit in der Energieversorgung

Home  >>  IT-Sicherheit  >>  Informationssicherheit für KRITISche Infrastrukturen  >>  Informationssicherheit in der Energieversorgung

Die Energieversorgung nimmt in unserer Gesellschaft einen überaus wichtigen und zentralen Stellenwert ein.

Ohne den Faktor Energie oder auch bei schwerwiegenden Störungen unserer Energieversorgung kommt das öffentliche Leben zum Stillstand und lebensnotwendige Dienstleistungen unserer Volkswirtschaft können nicht mehr erbracht werden. Mehr denn je ist unsere Energieversorgung von einer funktionierenden und sicheren Informations- und Kommunikationstechnik (IKT) abhängig. Insbesondere gilt dies für die Netzsteuerung, die eine höchst sicherheitskritische Infrastruktur darstellt. Dementsprechend muss der Informationssicherheit in diesem existenziellen Wirtschaftsbereich eine hohe Bedeutung zugemessen warden.

IT-SICHERHEITSGESETZ in Kraft getreten & IT-SICHERHEITSKATALOG veröffentlicht

Nachdem am 25.07.2015 das IT-Sicherheitsgesetz In Kraft getreten ist, hat die Bundesnetzagentur (BNetzA) im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nunmehr nachgezogen und heute, am 12.08.2015, gemäß § 11 Abs. 1a EnWG den IT-Sicherheitskatalog veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung von IT-sicherheitstechnischen Mindeststandards.

Im veröffentlichten IT-Sicherheitskatalog gibt es keine großen Überraschungen im Hinblick auf die bisherige Entwurfsversion. Die Kernanforderungen sind nunmehr wie folgt:

  • Etablierung eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC 27001
  • Erarbeitung eines Netzstrukturplans
  • Zertifizierung und Nachweis des ISMS
  • Benennung eines Ansprechpartners für IT-Sicherheit (inkl. Stellvertreterregelung) im Unternehmen und gegenüber der BNetzA

Erfreulicherweise sind sämtliche Regelungen hinsichtlich des IT-Grundschutzes entfallen (z.B. wird keine Schutzbedarfsanalyse mehr benötigt). Dies erleichtert die Erarbeitung des ISMS und stellt eine stringente Vorgehensweise nach ISO 27001 dar.

Ferner sind nun auch die verbindlichen Fristen kommuniziert:

– Der Nachweis der ISMS-Zertifizierung ist mittels Übersendung einer Zertifikatskopie bis zum 31.01.2018 gegenüber der BNetzA zu erbringen.

– Die Benennung des Ansprechpartners IT-Sicherheit hat gemäß dem unten beigefügtem Formular bis zum 30.11.2015 gegenüber der BNetzA zu erfolgen.

Der IT-Sicherheitskatalog (pdf) kann über folgenden Link abgerufen werden:

http://www.bundesnetzagentur.de/…/IT_Sicherheitskatalog_08-…

Das Formularblatt zur Benennung des Ansprechpartners IT-Sicherheit (Excel-Tabelle) erhalten Sie über diesen Link:

http://www.bundesnetzagentur.de/…/Formular_IT_Ansprechpartn…

Der E-Mail-Kontakt mit der BNetzA in dieser Angelegenheit: it-sicherheitskatalog@bnetza.de

 

Fazit

Aus Sicht der ANMATHO AG gilt weiterhin das Credo, sich rechtzeitig und eingehend mit der IT-Sicherheitsthematik sowie den gesetzlichen Anforderungen und den möglichen Projektaufwänden zu beschäftigen. Ein klassisches ISMS-Projekt mit Zertifizierung kann – je nachdem, wie gut ein Unternehmen hier bisher aufgestellt ist – gut einen Zeitraum von 12 Monaten oder mehr beanspruchen.

Darüber hinaus dient die Etablierung von IT-Sicherheit im Unternehmen grundsätzlich nicht nur der Erfüllung gesetzlicher Pflichten, sondern sollte ein generelles strategisches Anliegen zum Schutze kritischer Geschäftsprozesse und werthaltiger Assets sein.

Wir halten Sie weiter auf dem Laufenden und stehen Ihnen für Fragen gerne jederzeit mit Rat und Tat zur Verfügung!

 

Links zum Thema: