Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für Energieversorger

KRITIS - IT-Sicherheitsanforderungen für Energieversorger

 

 

Kritische Dienstleistungen und Anlagen im Energie-Sektor

Die Energieversorgung gliedert sich in die Branchen Elektrizität, Gas, Mineralöl und Fernwärme. Aufgrund ihrer Schlüsselstellung im Gemeinwesen umfasst die Energiewirtschaft die zentralen Kritischen Infrastrukturen, weil sie jedem anderen KRITS-Sektor vorgeschaltet sind. Folglich hätte der großflächige IT-Ausfall in einer Energiebranche unmittelbar schwerwiegende Auswirkungen auf eng vernetzte KRITIS-Sektoren wie IT und TK, Gesundheit, Transport und Logistik etc.

Die BSI-Kritisverordnung benennt innerhalb der Energieversorgung folgende Sektoren mit Kritischen Dienstleistungen im Sinne des § 10 Absatz 1 Satz 1 des BSI-Gesetzes. Sie müssen dem Bundesamt für Sicherheit und Information (BSI) bis 3. Mai 2018 nachweisen, dass ein Mindestschutz an IT-Sicherheit etabliert ist:

  • Versorgung der Allgemeinheit mit Elektrizität/Stromversorgung
    Hierzu zählen Anlagen für die Stromerzeugung mit einer installierten Nettoleistung ab 420 MW, die Stromübertragungsnetze sowie die Stromverteilung z. B. mit Verteilnetzen, die über eine entnommene Jahresarbeit ab 3.700 GWh/Jahr verfügen.
  • Versorgung der Allgemeinheit mit Gas
    Hierzu zählen u. a. Gasförderanlagen, Gasspeicher und Gasverteilernetze mit einer Jahresarbeit ab 5.190 GWh/Jahr.
  • Versorgung der Allgemeinheit mit Kraftstoff und Heizöl
    Hierzu zählen u. a.: Ölförderanlagen ab 4,4 Mio. Tonnen gefördertem Rohöl pro Jahr, z. B. Raffinerien ab 420 Mio. Liter erzeugtem Kraftstoff pro Jahr oder z. B. Tankstellennetze ab einer verteilten Menge Kraftstoff von jährlich 420 Mio. Litern.
  • Versorgung der Allgemeinheit mit Fernwärme
    Hier sind z. B. Heizkraftwerke mit einer ausgeleiteten Wärmeenergie von 2.300 GWh/Jahr als Kritische Infrastruktur erfasst sowie Fernwärmenetze mit über 250.000 angeschlossenen Haushalten.

 

 

Ihre Vorteile mit DEKRA Certification

Wir begleiten Sie bei der Risikoanalyse und Umsetzung geeigneter Maßnahme für ein belastbares IT-Sicherheitskonzept Ihrer Anlagen. Als Grundlage dient die Entwicklung eines individuellen Information Sicherheit Management Systems (ISMS) anhand der weltweit anerkannten Norm DIN ISO 27001 und der branchenspezifischen Sicherheitsstandards.

Quellen:
Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI Gesetz (BSI-Kritisverordnung – BSI-KritisV), vom 22. April 2016
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)