Mit intelligenten und miteinander kommunizierenden Netzwerken betreiben Energieversorgungsunternehmen (EVU) heute eine hochkomplexe „IT-Infrastruktur". Datenschutz, Anlagen- und Informationssicherheit stellen dabei wesentliche Faktoren für den wirtschaftlichen Erfolg dar. Die Bundesnetzagentur (BNetzA) hat den Risiken der Energieversorger im Bereich Datenschutz und Informationssicherheit Rechnung getragen. Im Entwurf des IT-Sicherheitskatalogs sieht die BNetzA für Energieversorger die Verpflichtung zur Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001 vor. Einführung und Umsetzung eines ISMS berühren sowohl organisatorische als auch technische Prozesse eines Unternehmens. Die SYSTEMA GmbH aus Potsdam und die IDS GmbH aus Ettlingen können Energieversorger bei der Einführung eines ISMS gemäß DIN ISO/IEC 27001 unterstützen.
Einführung und Umsetzung eines ISMS bei Energieversorgungsunternehmen
Die SYSTEMA Gesellschaft für angewandte Datentechnik mbH ist gemeinsam mit ihren Partnern in der Lage, Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem Sicherheitskatalog der Bundesnetzagentur bis zur Zertifizierung nach DIN ISO/IEC 27001 in folgenden Bereichen umfassend und mit einem ganzheitlichen Ansatz zu unterstützen und zu begleiten:
• Vorbereiten auf eine Zertifizierung nach DIN ISO/IEC 27001 auch nach §11 EnWG
• Einführung oder Optimierung von Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001
• Durchführung eines IT-Sicherheitsaudits gemäß DIN ISO/IEC 27001 und IT-Sicherheitsanforderungen
• Durchführung von Schutzbedarfsanalysen
• Durchführung von Sicherheitsanalysen
• Erstellung von Risikoanalysen
• Bewertung der IT-Infrastruktur unter Anwendung der DIN ISO/IEC 27002 und der BSI-Maßnahmenkataloge
• Beratung bis zur Herstellung der Zertifizierungsfähigkeit
• Einführung oder Optimierung von Business Continuity Managementsystemen
• Erstellen und Testen von Notfallplänen
• Erstellung von Dokumentation (Sicherheitskonzepte, Betriebsführungshandbücher, Notfallhandbücher)
Ein Basis-Sicherheitscheck der IDS-Netzleittechnik ist Grundlage für ein ISMS
Netzleitstellen sind als ein zentrales IT-System in die Kategorie sicherheitskritischer Infrastrukturen (KRITIS) einzuordnen. Eine Grundlage für die Zertifizierung nach DIN ISO/IEC 27001 ist die Vorlage der Basis-Sicherheitschecks für die IT-Systeme der Netzführung.
Die IDS GmbH bietet bereits seit geraumer Zeit für das Netzleitsystem IDS HIGH-LEIT die notwendigen Sicherheitschecks an. Das Basispaket soll Sicherheitslücken unter Zuhilfenahme der BSI-Maßnahmenkataloge und des BDEW-Whitepapers aufzuzeigen. Darauf aufbauend bietet ein Premiumpaket einen pragmatischen Lösungsansatz. Der Energieversorger erhält einen konkreten und individuellen Maßnahmenkatalog, der Schwachstellen und Verbesserungspotentiale für die netzleittechnische IT-Infrastruktur aufzeigt. Hierbei werden sowohl organisatorische als auch technische Aspekte behandelt.
Dieser Maßnahmenkatalog kann als Checkliste benutzt werden, um die sicherheitstechnischen Aufgaben für die Netzleittechnik Schritt für Schritt abzuarbeiten. SYSTEMA und IDS können damit die EVU`s aktiv dabei unterstützen, Informationssicherheit in ihrer Organisation als gesteuerten und messbaren Prozess zu etablieren und das Ziel, die erfolgreiche Zertifizierung eines Informationssicherheits-Managementsystems zu erreichen.
BNetzA fordert von Energieversorgern die Einführung eines ISMS
Die Versorgungssicherheit der Allgemeinheit mit Elektrizität und Energie zu gewährleisten, gehört zu den wesentlichen Aufgaben der BNetzA. Um KRITIS auch weiterhin den hohen Stellenwert in Sachen Verfügbarkeit zukommen zu lassen, soll laut den Verlautbarungen der BNetzA ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber entsprechend den Forderungen des §11 Abs. 1b EnWG in Kraft treten.
Neben der Benennung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit soll der IT-Sicherheitskatalog zudem die Einführung eines ISMS nach DIN ISO/IEC 27001 sowie dessen Zertifizierung vorsehen.
Die Sicherheitsrichtlinie, die der IT-Planungsrat auf dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bund und Länder bereits verabschiedet hatte, soll damit auch als Grundlage für den IT-Sicherheitskatalog bei den Energieversorgern greifen.
Die SYSTEMA GmbH und die IDS GmbH sind Unternehmen der IDS-Gruppe.
Einführung und Umsetzung eines ISMS bei Energieversorgungsunternehmen
Die SYSTEMA Gesellschaft für angewandte Datentechnik mbH ist gemeinsam mit ihren Partnern in der Lage, Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem Sicherheitskatalog der Bundesnetzagentur bis zur Zertifizierung nach DIN ISO/IEC 27001 in folgenden Bereichen umfassend und mit einem ganzheitlichen Ansatz zu unterstützen und zu begleiten:
• Vorbereiten auf eine Zertifizierung nach DIN ISO/IEC 27001 auch nach §11 EnWG
• Einführung oder Optimierung von Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001
• Durchführung eines IT-Sicherheitsaudits gemäß DIN ISO/IEC 27001 und IT-Sicherheitsanforderungen
• Durchführung von Schutzbedarfsanalysen
• Durchführung von Sicherheitsanalysen
• Erstellung von Risikoanalysen
• Bewertung der IT-Infrastruktur unter Anwendung der DIN ISO/IEC 27002 und der BSI-Maßnahmenkataloge
• Beratung bis zur Herstellung der Zertifizierungsfähigkeit
• Einführung oder Optimierung von Business Continuity Managementsystemen
• Erstellen und Testen von Notfallplänen
• Erstellung von Dokumentation (Sicherheitskonzepte, Betriebsführungshandbücher, Notfallhandbücher)
Ein Basis-Sicherheitscheck der IDS-Netzleittechnik ist Grundlage für ein ISMS
Netzleitstellen sind als ein zentrales IT-System in die Kategorie sicherheitskritischer Infrastrukturen (KRITIS) einzuordnen. Eine Grundlage für die Zertifizierung nach DIN ISO/IEC 27001 ist die Vorlage der Basis-Sicherheitschecks für die IT-Systeme der Netzführung.
Die IDS GmbH bietet bereits seit geraumer Zeit für das Netzleitsystem IDS HIGH-LEIT die notwendigen Sicherheitschecks an. Das Basispaket soll Sicherheitslücken unter Zuhilfenahme der BSI-Maßnahmenkataloge und des BDEW-Whitepapers aufzuzeigen. Darauf aufbauend bietet ein Premiumpaket einen pragmatischen Lösungsansatz. Der Energieversorger erhält einen konkreten und individuellen Maßnahmenkatalog, der Schwachstellen und Verbesserungspotentiale für die netzleittechnische IT-Infrastruktur aufzeigt. Hierbei werden sowohl organisatorische als auch technische Aspekte behandelt.
Dieser Maßnahmenkatalog kann als Checkliste benutzt werden, um die sicherheitstechnischen Aufgaben für die Netzleittechnik Schritt für Schritt abzuarbeiten. SYSTEMA und IDS können damit die EVU`s aktiv dabei unterstützen, Informationssicherheit in ihrer Organisation als gesteuerten und messbaren Prozess zu etablieren und das Ziel, die erfolgreiche Zertifizierung eines Informationssicherheits-Managementsystems zu erreichen.
BNetzA fordert von Energieversorgern die Einführung eines ISMS
Die Versorgungssicherheit der Allgemeinheit mit Elektrizität und Energie zu gewährleisten, gehört zu den wesentlichen Aufgaben der BNetzA. Um KRITIS auch weiterhin den hohen Stellenwert in Sachen Verfügbarkeit zukommen zu lassen, soll laut den Verlautbarungen der BNetzA ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber entsprechend den Forderungen des §11 Abs. 1b EnWG in Kraft treten.
Neben der Benennung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit soll der IT-Sicherheitskatalog zudem die Einführung eines ISMS nach DIN ISO/IEC 27001 sowie dessen Zertifizierung vorsehen.
Die Sicherheitsrichtlinie, die der IT-Planungsrat auf dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bund und Länder bereits verabschiedet hatte, soll damit auch als Grundlage für den IT-Sicherheitskatalog bei den Energieversorgern greifen.
Die SYSTEMA GmbH und die IDS GmbH sind Unternehmen der IDS-Gruppe.
