IT-Sicherheitskatalog veröffentlicht

0
1755
Betreiber von Anlagen zur Erzeugung, Speicherung, Fortleitung oder Abgabe von Energie (Foto: Dampfkraftwerk Staudinger in Hessen) müssen der BNetzA einen Ansprechpartner zu IT-Sicherheitsfragen nennen und ihr Sicherheitsmanagement zertifizieren lassen. (Foto: Carsten Frenzl, CC BY 2.0, www.flickr.com)

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) hat einen verbindlichen IT-Sicherheitskatalog für Energieanlagen veröffentlicht. Darin werden Anforderungen an Telekommunikations- und elektronische Datenverarbeitungssysteme in Energieanlagen wie Kraftwerken und Speichereinrichtungen festgelegt. Der Katalog wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

“Die Stabilität der Energieversorgung ist auch von sicheren IT-Systemen abhängig”, sagt Jochen Homann, Präsident der Bundesnetzagentur. “Wir leisten einen Beitrag, die Energieversorgung gegen die Bedrohungen des 21. Jahrhunderts zu schützen.”

 

Zertifizierung und Benennung eines Ansprechpartners gefordert

Betroffen sind die laut BSI-KRITIS-Verordnung als Kritische Infrastrukturen definierten Anlagen, insbesondere Erzeugungsanlagen ab 420 Megawatt und größere Gasspeicher- und Gasförderanlagen. Betreiber müssen demnach ein Informationssicherheits-Managementsystem (ISMS) einführen, um ein angemessenes IT-Sicherheitsniveau durch konkrete organisatorische Maßnahmen gewährleisten und fortentwickeln zu können. Bis 31. März 2021 müssen Anlagenbetreiber die Einhaltung der Sicherheitsanforderungen durch eine Zertifizierung nachweisen.

Bereits bis 28. Februar 2019 ist der Bundesnetzagentur ein konkreter Ansprechpartner zur IT-Sicherheit zu benennen. Dieser soll über den Umsetzungsstand der Anforderungen aus dem IT-Sicherheitskatalog Auskunft geben sowie zu aufgetretenen IT-Sicherheitsvorfälle. Davon unberührt bleibt Pflicht zur Benennung einer Kontaktstelle und zur Meldung von Störungen gegenüber dem BSI

Für Strom- und Gasnetze gilt bereits seit 2015 ein gesonderter IT-Sicherheitskatalog. Betreiber von Energieversorgungsnetzen mussten die Einhaltung zum 31. Januar 2018 durch Abschluss eine Zertifizierungsverfahrens mitteilen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here