Startseite > Smarter World > Smart Energy > Informationssicherheits-Managementsysteme für Energieversorger

Security

Informationssicherheits-Managementsysteme für Energieversorger

27. November 2014, 12:24 Uhr | Hagen Lang

Der Entwurf des IT-Sicherheitskatalogs der BNetzA verpflichtet Energieversorger zur Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001. Kompetente Unterstützung hierbei finden Energieversorger bei der SYSTEMA GmbH und der IDS GmbH.

Die IDS GmbH und SYSTEMA Gesellschaft für angewandte Datentechnik mbH ist sind die richtigen Ansprechpartner zur Umsetzung der Anforderungen des Sicherheitskataloges der Bundesnetzagentur zur Zertifizierung nach DIN ISO/IEC 27001. Diese umfasst die Vorbereitung auf diese Zertifizierung, die Einführung und Optimierung eines Informationssicherheits-Managementsystems und Durchführung eines IT-Sicherheitsaudits nach DIN ISO/IEC 27001 sowie die Durchführung von Schutzbedarfs-, Sicherheits- und Risikoanalysen.

Als zentrales IT-System sind Netzleitstellen in die Kategorie sicherheitskritischer Infrastrukturen (KRITIS) einzuordnen. Eine Grundlage für die Zertifizierung nach DIN ISO/IEC 27001 ist die Vorlage der Basis-Sicherheitschecks für die IT-Systeme der Netzführung. Diese bietet die IDS GmbH als Basis- und Premiumpaket an. Das IDS-Basispaket zeigt Sicherheitslücken unter Zuhilfenahme der BSI-Maßnahmenkataloge und des BDEW-Whitepapers auf. Das Premiumpaket bietet einen konkreten und individuellen Maßnahmenkatalog, der Schwachstellen und Verbesserungspotentiale für die netzleittechnische IT-Infrastruktur aufzeigt. Hierbei werden sowohl organisatorische als auch technische Aspekte behandelt.

Dieser Maßnahmenkatalog kann als Checkliste benutzt werden, um die sicherheitstechnischen Aufgaben für die Netzleittechnik Schritt für Schritt abzuarbeiten. SYSTEMA und IDS können damit die EVUs aktiv dabei unterstützen, Informationssicherheit in ihrer Organisation als gesteuerten und messbaren Prozess zu etablieren und das Ziel, die erfolgreiche Zertifizierung eines Informationssicherheits-Managementsystems zu erreichen. Für KRITIS soll künftig ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber entsprechend den Forderungen des §11 Abs. 1b EnWG in Kraft treten. Vorgesehen ist neben der Benennung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit die Einführung eines ISMS nach DIN ISO/IEC 27001 sowie dessen Zertifizierung. Die vom IT-Planungsrat auf Basis des IT-Grundschutz-Kataloges des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits verabschiedete Sicherheitsrichtlinie wird damit auch Grundlage der IT-Sicherheitskataloge von Energieversorgern.