6. Oktober 2015 - IT-Sicherheit

IT-Sicherheitskatalog: Praxisleitfaden für Energieversorger

Ein Praxisleitfaden zum IT-Sicherheitskatalog soll die Betreiber von Strom- und Gasnetzen dabei unterstützen, die neuen IT-Sicherheitsstandards der Bundesnetzagentur umzusetzen.

IT-Sicherheitskatalog: Verbände geben Tipps Für Energieversorgungsunternehmen sind die Vorgaben des Sicherheitskatalogs der Bundesnetzagentur verpflichtend (Bild: gyn9038 / iStock / Thinkstock)

Für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze regelt der IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (Stand August 2015) der Bundesnetzagentur die Maßnahmen, die die Betreiber zum Schutz ihrer Telekommunikations- und digitalen Datenverarbeitungssysteme zu ergreifen haben. Die Maßnahmen sollen den Schutz dieser kritischen Infrastrukturen vor Bedrohungen und den sichere Netzbetrieb gewährleisten.

Um es Entscheidern und IT-Abteilungen zu erleichtern, die in diesem Katalog bestimmten Maßnahmen umzusetzen und Vorgaben einzuhalten, haben der Verband kommunaler Unternehmen (VKU) und der Branchenverband Bitkom jetzt den Praxisleitfaden IT-Sicherheitskatalog veröffentlicht. Der Leitfaden soll die Verantwortlichen in den Unternehmen so vorbereiten, dass sie den Umsetzungsprozess möglichst strukturiert und damit effizient angehen können.

Zeitdruck

Die ersten Vorschriften des Katalogs – etwa die Benennung eines Ansprechpartners für IT-Sicherheit – müssen die Versorger bereits bis Ende November 2015 umsetzen.

Des Weiteren verpflichtet die Bundesnetzagentur die Netzbetreiber im IT-Sicherheitskatalog unter anderem, bis Anfang 2018 ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) einzuführen. Gerade in diesem Punkt herrscht akuter Handlungsbedarf. Denn einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Netzbetreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre.

Empfehlungen für ein ISMS

Entsprechend liefert der Leitfaden von Bitkom und VKU konkrete Handlungsempfehlungen zum ISMS-Aufbau. Dazu gehören

  • die juristischen Grundlagen,
  • Hinweise zur Bestimmung des Anwendungsbereichs,
  • Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens,
  • die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik,
  • effiziente Kooperationsmodelle für Stadtwerke sowie
  • Praxisratschläge zur technischen Umsetzung.

„Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen“, so die VKU-Hauptgeschäftsführerin Katherina Reiche. „Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln