Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für Netzbetreiber

KRITIS - IT-Sicherheitsanforderungen für Netzbetreiber

Die Umsetzung mit dem IT-Sicherheitskatalog

Die sichere Energieversorgung ist im beträchtlichen Maße von einer reibungslos funktionierenden Informationstechnologie und Datenverarbeitung abhängig. Strom- und Gasnetzbetreiber sind deshalb von der Bundesnetzagentur (BNetzA) aufgefordert, ein zertifiziertes Informationssicherheits-Managementsystem auf Basis des IT-Sicherheitskatalogs einzuführen.

Netzbetreiber haben die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme sicherzustellen. Dies müssen Netzbetreiber bis zum 31. Januar 2018 der BNetzA durch ein Zertifikat von einer unabhängigen Zertifizierungsgesellschaft nachweisen.


Zertifizierung bis 31.01.2018

Wesentliche Sicherheitsanforderung ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das den Anforderungen der DIN ISO 27001 als zertifizierbare Norm in ihrer jeweils gültigen Fassung entspricht. Zusätzlich ist die DIN ISO 27019 zu berücksichtigen, mit speziellen Anforderungen im Bereich der Prozesssteuerung, Automatisierung und Programmierung der Energienetze.


Regelmäßige Nachweise: Gemäß IT-Sicherheitsgesetz § 8a Abs. 3 haben die Betreiber Kritischer Infrastrukturen mindestens im zweijährigen Turnus die Erfüllung der Anforderungen nachzuweisen. Der Nachweis ist durch Sicherheitsaudits, Prüfungen oder Zertifizierungen möglich. Allerdings schränkt die Bundesnetzagentur die Nachweise auf Zertifizierungen ein, Sicherheitsaudits sind nicht ausreichend. Das Zertifizierungsverfahren ist im Zyklus der ISO-Zertifizierung mit einem jährlichen Audit durchzuführen.


Rechtliche Grundlagen

Die gesetzlichen und normative Grundlagen für die Zertifzierung sind das IT-Sicherheitsgesetz, der § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) und der IT-Sicherheitskatalog. Der IT- Sicherheitskatalog wurde von der  BNetzA mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und von der BNetzA für alle Stromnetzbetreiber und Gasnetzbetreiber für verbindlich erklärt.


Anforderungen des IT-Sicherheitskatalogs

Der IT-Sicherheitskatalog verfolgt einen ganzheitlichen Ansatz verschiedener Schutzmaßnahmen. Sie umfassen alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Netzbetrieb notwendig sind. Die Sicherheitsforderungen umfassen:

  • Einführung eines Informationssicherheits-Managementsystem (ISMS-Prozess, PDCA-Modell)
  • Sicherheitskategorien und Maßnahmen gemäß DIN ISO 27001 und DIN ISO 27019
  • Ordnungsgemäßer Betrieb der betroffenen Informations- und Kommunikationstechnologie-Systeme
  • Netzstrukturplan als Übersicht der betroffenen Anwendungen, Systeme und Komponenten
  • Risikoeinschätzung nach Schadenskategorien, abgestuft von „kritisch“ bis „mäßig“
  • Risikobehandlung mit geeigneten Maßnahmen nach dem Stand der Technik
  • Benennung eines Ansprechpartners IT-Sicherheit

Ihre Vorteile mit DEKRA Certification

  • DEKRA Certification ist eine akkreditierte Zertifizierungsstelle.
  • Die Experten unterstützen Sie, die Kernforderung des IT-Sicherheitskatalogs gemäß DIN ISO/IEC 27001 sicher umzusetzen.
  • Die unabhängige Begutachtung und Erfahrung der DEKRA Experten gibt einen verlässlichen Stand zur Informationssicherheit, Potenziale werden offengelegt und das ISMS weiter optimiert.

Service-Module von DEKRA Certification

  • IT-Sicherheitskatalog gemäß DIN ISO/IEC 27001
  • IT-Sicherheits-Check
  • Cloud-Zertifzierung
  • Datenschutz- und Datensicherheitsaudit
  • Risikomanagement/Risikoanalyse
  • Stellung des externen Datenschutzbeauftragten
  • Aufbau eines Datenschutz- und Datensicherheitssystems
  • Schulungen


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)