- Umfangreiche Vorgaben zur IT-Sicherheit bei Energienetzbetreibern
- Digitalverband BITKOM und der Verband der kommunalen Unternehmen VKU veröffentlichen gemeinsamen Praxisleitfaden zum IT-Sicherheitskatalog der Bundesnetzagentur
„Nur Virenscanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert wird“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Allerdings ist die Umsetzung zeitlich und personell anspruchsvoll. Umso wichtiger ist es, dass das Vorhaben professionell angegangen wird. Hierzu wollen Bitkom und VKU mit ihrem Leitfaden einen Beitrag leisten.“ VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: „Unsere Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen. Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“
Die ersten Vorschriften – konkret die Benennung eines Ansprechpartners für IT-Sicherheit – sind bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies ist trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre. Auch personell bedeutet die Umsetzung der Vorgaben eine Herausforderung: „Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht. Die Nachfrage könnte jetzt noch einmal anziehen“, sagt Rohleder. Eine aktuelle Umfrage des Bitkom zeigt, dass der Bedarf an Sicherheitsspezialisten konstant hoch ist. Reiche: „Die zunehmende Digitalisierung wird die Anforderungen an das energiewirtschaftliche Personal zusätzlich erhöhen. Auch wir gehen davon aus, dass die Nachfrage nach qualifizierten Fachkräften anzieht. Kooperationen können vor allem kleineren Stadtwerken helfen, die zunehmend komplexer werdenden Aufgaben zu lösen.“
Der von Experten aus den Mitgliedsunternehmen beider Verbände erarbeitete Praxisleitfaden enthält konkrete Vorschläge für den möglichst reibungslosen Aufbau des Informationssicherheits-Managementsystems. Dazu gehören die juristischen Grundlagen, Hinweise zur richtigen Bestimmung des Anwendungsbereichs, Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens, die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik, effiziente Kooperationsmodelle für Stadtwerke und Praxisratschläge zur technischen Umsetzung.
Der Praxiskatalog steht unter www.bitkom.org/Bitkom/Publikationen/Praxisleitfaden-IT-Sicherheitskatalog.html und www.vku.de/energie/informations-und-kommunikationstechnik/informationssicherheit.html kostenlos zum Download bereit.