Produktionsleiter.today Produktionsleiter.today
  • Top Themen
  • Fertigung
  • Industrie 4.0
  • Industrieservice
  • Whitepaper
  • Logistyx Content Hub
    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

  • Veranstaltungen
Go to...

    IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht

    Laura LangerLaura Langer
    August 26, 2015

    GAI NetConsult gibt erste Analyse der für Energienetzbetreiber verpflichtenden Anforderungen an IT-Sicherheit-Mindeststandards ab.

    IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht

    GAI NetConsult kommentiert den kürzlich veröffentlichten IT-Sicherheitskatalog.

    Berlin, 26.08.2015 – GAI NetConsult, Spezialist für Informationssicherheit insbesondere bei Prozessdatenverarbeitung in Kritischen Infrastrukturen, hat eine erste Analyse des neuen IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen durchgeführt.

    Die Bundesnetzagentur (BNetzA) hat den Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Er enthält Sicherheitsanforderungen, die dem Schutz gegen Bedrohungen der für einen sicheren Energienetzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dienen. Der in Kurzform IT-Sicherheitskatalog genannte Anforderungskatalog ist für Energienetzbetreiber gemäß EnWG §11 Absatz 1a verbindlich und wurde nun veröffentlicht.

    Die Ziele des IT-Sicherheitskatalogs der BNetzA sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

    Eine erste Analyse der neuen Richtlinie durch die GAI NetConsult hat neben einer Vielzahl kleinerer Änderungen/Korrekturen gegenüber der Entwurfsfassung vor allem folgende Punkte aufgezeigt, die für Energienetzbetreiber in der Strom- oder Gasversorgung relevant sind:

    – Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber im Bereich Strom und Gas unabhängig von ihrer Größe gefordert.
    – Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf „Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“ angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.
    – In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien „Leitsysteme und Systembetrieb“, „Übertragungstechnik / Kommunikation“ und „Sekundär-, Automatisierungs- und Fernwirktechnik“ gefordert.
    – Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch „betroffener Bevölkerungsanteil“ und „Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)“ explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Methoden zur Risikoanalyse in der Regel zu erweitern.
    – Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Handlungsbedarf.
    – Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
    – Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der Deutsche Akkreditierungsstelle GmbH (DAkkS) derzeit erarbeitet wird. „Generische“ ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.
    – Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 gegenüber der BNetzA nachzuweisen.

    Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise werden durch die GAI NetConsult im kommenden GAI NetConsult SecurityJournal veröffentlicht werden.

    „Der neue IT-Sicherheitskatalog der BNetzA macht Mindeststandards im Bereich IT-Sicherheit für Energienetzbetreiber erstmals verpflichtend“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Verantwortungsvolle Netzbetreiber haben sich bereits in der Vergangenheit intensiv mit diesem Thema befasst und stehen jetzt nicht mit leeren Händen da. Wir begrüßen, dass durch den nunmehr verbindlichen IT-Sicherheitskatalog das Thema erneut ganz oben auf die Agenda gerückt ist. Die verbleibenden zweieinhalb Jahre bis zum zwingenden Nachweis der Zertifizierung wollen gut genutzt sein.“

    Die GAI NetConsult unterstützt Netzbetreiber bei der Umsetzung des IT-Sicherheitskatalogs durch Beratung, Sicherheitschecks sowie den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach DIN ISO/IEC 27001.

    Details zu den Beratungsangeboten der GAI NetConsult speziell zum IT-Sicherheitskatalog und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits, Umsetzung des BDEW Whitepaper oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

    Das Security Journal der GAI NetConsult kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal

    Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
    In der Informationssicherheit wird der gesamte \“Security Life Cycle\“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
    Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
    Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

    Firmenkontakt
    GAI NetConsult GmbH
    Detlef Weidenhammer
    Am Borsigturm 58
    D-13507 Berlin
    +49 30 / 41 78 98 – 0
    [email protected]
    http://www.gai-netconsult.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    [email protected]
    www.bloodsugarmagic.com

    Tags : BNetzA, BSI, Energienetze, Informationssicherheit, Informationssicherheitsmanagementsystem, ISMS, ISO 27001, IT-Sicherheit, IT-Sicherheitskatalog, Netzbetreiber, security, Sicherheitsaudit
    Laura Langer

    Laura Langer

    Laura ist als Junior Marketing Manager bei Business Today Network tätig. Zuletzt machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Industrie 4.0

    • Vier Merkmale eines ERP-Systems für die Generation Z
      Vier Merkmale eines ERP-Systems für die Generation Z
    • Mangelnde ERP-Usability kann zur Effizienzbremse werden: Nutzen wollen, statt müssen
      Mangelnde ERP-Usability kann zur Effizienzbremse werden: Nutzen wollen, statt müssen
    • Studie zu Process Automation: „Wo kann mein Unternehmen einen ROI erzielen?“
      Studie zu Process Automation: „Wo kann mein Unternehmen einen ROI erzielen?“
    • Shopfloor-ECO-System als „Datengeber“ für Automatisierungssysteme
      Shopfloor-ECO-System als „Datengeber“ für Automatisierungssysteme

    Fertigung

    • Shopfloor-ECO-System als „Datengeber“ für Automatisierungssysteme
      Shopfloor-ECO-System als „Datengeber“ für Automatisierungssysteme
    • Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
      Digitaler Zwilling: Virtuelle Inbetriebnahme von Maschinen zur Oberflächenveredelung
    • Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
      Bosch Rexroth auf der SPS 2022: mehr Offenheit und Freiheit in der Automatisierung
    • HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt
      HakaGerodur reagiert mit Produktionsplanungslösung von DUALIS auf geforderte Flexibilität im Markt

    Industrieservice

    • parts2clean 2022: Bauteilreinigung zukunftsfähig ausrichten
      parts2clean 2022: Bauteilreinigung zukunftsfähig ausrichten
    • Für effiziente Prozesse in der Intralogistik – Aufbauten für AMR einfach online konfigurieren
      Für effiziente Prozesse in der Intralogistik - Aufbauten für AMR einfach online konfigurieren
    • Lufthansa Technik nutzt 3D-Drucker von Formlabs in der Komponentenfertigung für den Flugzeugbau
      Lufthansa Technik nutzt 3D-Drucker von Formlabs in der Komponentenfertigung für den Flugzeugbau
    • „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
      „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt

    • Kompakt & aktuell

    • Völlig kostenfrei

    • Abmeldung ist jederzeit möglich.


    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Hochstapler erwünscht – Eine Handlungsempfehlung für die Logistik
      Hochstapler erwünscht - Eine Handlungsempfehlung für die Logistik
    • Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
      Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
    • Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
      Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
    • Die Implementierung eines Energiemanagementsystems in 3 Schritten
      Die Implementierung eines Energiemanagementsystems in 3 Schritten

    Menü

    • Home
    • Fertigung
    • Industrie 4.0
    • Industrieservice
    • Whitepaper
    • Veranstaltungen

    Information

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN Portale

    • IT-Management.today
    • Marketingleiter.today
    • Personalleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 Produktionsleiter.today | All Rights Reserved