Verschlüsselung

„IT-Sicherheitskatalog“ nach § 11 Absatz 1a EnWG veröffentlicht

28. September 2015
  • Verschlüsselung

© Coloures-pic - Fotolia.com

Zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bundesnetzagentur nach § 11 Absatz 1a EnWG einen Katalog erstellt und veröffentlicht, der Sicherheitsanforderungen benennt. Daraus lassen sich Handlungsempfehlungen zum Schutz der Telekommunikations- sowie elektronischer Datenverarbeitungssysteme ableiten, die für einen sicheren Netzbetrieb notwendig sind.

Welche Ziele verfolgt der IT-Sicherheitskatalog?

Mithilfe des IT-Sicherheitskatalogs, den Sie sich auf der Seite der Bundesnetzagentur im PDF herunterladen können, sollen die Verfügbarkeit, die Integrität sowie die Vertraulichkeit zu schützender Daten, Systeme sowie verarbeiteter Informationen sichergestellt und gewährleistet werden. Das bedeutet konkret:

  • Verfügbarkeit: der Gesetzgeber möchte erreichen, dass zu schützende Daten und Systeme auf Verlangen entsprechend berechtigter Einheiten zum einen zugänglich, zum anderen auch nutzbar sind.
  • Integrität: verarbeitete Daten sollen richtig und vollständig, verwendete Systeme in ihrer Funktionsweise korrekt sein.
  • Vertraulichkeit: Systeme sowie Daten sollen vor unberechtigtem Zugriff durch Prozesse oder Personen geschützt werden.

Der Schutzbedarf soll individuell ermittelt werden, um Maßnahmen in Abhängigkeit dieses individuellen Schutzbedarfs entwickeln zu können. Einzubeziehen ist – neben den Risiken für den eigenen Netzbetrieb – auch die Sicherheit von angebundenen Energieversorgungsnetzen. Die Verantwortung für das Erfüllen der individuellen Schutzziele obliegt alleinig dem Netzbetreiber, der sich jedoch der Unterstützung Dritter bedienen kann.

Bis wann möchte der Gesetzgeber was erreichen?

Strom- sowie Gasnetzbetreiber sind mit dem IT-Sicherheitskatalog in die Pflicht genommen, IT-sicherheitstechnische Mindeststandards umzusetzen. Der Gesetzgeber möchte bei Strom- und Gasnetzbetreibern ein Informationssicherheits-Managementsystem (ISMS) nach DIN ISO/IEC 27001 etablieren; Zertifizierungen sollen bis zum 31. Januar 2018 umgesetzt sein.

Die Bundesnetzagentur setzt einen weiteren Stichtag: Bis zum 30. November 2015 sind Netzbetreiber in der Pflicht, einen Ansprechpartner für die IT-Sicherheit zu benennen und die Kontaktdaten dieses Ansprechpartners mithilfe eines dafür vorgesehenen Formulars (xls-Format) an die Bundesnetzagentur zu mailen ().

Was kann die PSW GROUP für Sie tun?

Unsere Erfahrungen basieren auf 15 Jahren Know-how im Security-Sektor. Gerne betreuen und beraten wir Sie bei der Umsetzung der Maßnahmen aus dem IT-Sicherheitskatalog. Damit Sie den aktuellen Reifegrad Ihrer IT feststellen, führen wir eine Informationssicherheitsanalyse durch und geben Ihnen bei Bedarf konkrete Handlungsempfehlungen an die Hand. Sprechen Sie uns jetzt an – wir freuen uns auf den Kontakt mit Ihnen!



0 Kommentar(e)

Schreibe einen Kommentar