Die Bundesnetzagentur (BNetzA) hat Entwürfe für eine überarbeitete Version ihrer IT-Sicherheitskataloge veröffentlicht. Diese richten sich an Betreiber von Strom- und Gasnetzen sowie von Energieanlagen und sollen an aktuelle technologische Entwicklungen und Bedrohungslagen angepasst werden.
Der Präsident der BNetzA Klaus Müller betonte, dass mit der zunehmenden Digitalisierung im Strom- und Gasbereich sowie den veränderten geopolitischen Bedrohungslagen die Anforderungen an die Cyber-Sicherheit steigen. Die Bundesnetzagentur wolle mit der Aktualisierung einen Beitrag zu einer abgesicherten Energieversorgung leisten.
Die beiden bisher getrennten Kataloge sollen künftig in einer einheitlichen Festlegung zusammengeführt werden. Ziel ist eine engere Anlehnung an den prozessorientierten Ansatz der ISO/IEC 27001 sowie eine klarere Trennung allgemeiner Sicherheitsmaßnahmen von zertifizierungspflichtigen Anforderungen.
Betreiber, die die Vorgaben umsetzen, sollen ihre IT-Sicherheitsmaßnahmen durch ein Informationssicherheitsmanagementsystem mit regelmäßigen Risikoanalysen, Audits und Zertifizierungen weiterentwickeln. Durch die neue Struktur sollen die Schutzmaßnahmen effektiver, systematischer und besser mit dem Business Continuity Management (BCM) verzahnt werden.
Die Bundesnetzagentur ist gesetzlich verpflichtet, gemeinsam mit dem BSI Mindeststandards zur IT-Sicherheit im Energiesektor festzulegen. Die bisherigen Kataloge stammen aus den Jahren 2015 und 2018.
