IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht

ID: 1254058

GAI NetConsult gibt erste Analyse der für Energienetzbetreiber verpflichtenden Anforderungen an IT-Sicherheit-Mindeststandards ab.

GAI NetConsult kommentiert den kürzlich veröffentlichten IT-Sicherheitskatalog.

(firmenpresse) - Berlin, 26.08.2015 - GAI NetConsult, Spezialist für Informationssicherheit insbesondere bei Prozessdatenverarbeitung in Kritischen Infrastrukturen, hat eine erste Analyse des neuen IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen durchgeführt.

Die Bundesnetzagentur (BNetzA) hat den Katalog im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Er enthält Sicherheitsanforderungen, die dem Schutz gegen Bedrohungen der für einen sicheren Energienetzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dienen. Der in Kurzform IT-Sicherheitskatalog genannte Anforderungskatalog ist für Energienetzbetreiber gemäß EnWG §11 Absatz 1a verbindlich und wurde nun veröffentlicht.

Die Ziele des IT-Sicherheitskatalogs der BNetzA sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen. Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

Eine erste Analyse der neuen Richtlinie durch die GAI NetConsult hat neben einer Vielzahl kleinerer Änderungen/Korrekturen gegenüber der Entwurfsfassung vor allem folgende Punkte aufgezeigt, die für Energienetzbetreiber in der Strom- oder Gasversorgung relevant sind:

- Im Kern sind weiterhin der Aufbau und die Zertifizierung eines ISMS nach DIN ISO/IEC 27001 für alle Netzbetreiber im Bereich Strom und Gas unabhängig von ihrer Größe gefordert.
- Der Geltungsbereich ist gemäß der kürzlich durch das IT-Sicherheitsgesetz erfolgten Änderung des EnWG auf "Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind" angepasst. Die konkrete Ermittlung des Geltungsbereichs und die Abgrenzung zwischen direkt, indirekt bzw. nicht für den sicheren Netzbetrieb erforderlicher Systeme obliegen weiterhin dem Netzbetreiber selbst. Die Vorgaben und Erläuterungen zur Abgrenzung sind weitgehend unverändert.

- In diesem Zusammenhang wird weiterhin die Erstellung eines Netzstrukturplans mit den Technologiekategorien "Leitsysteme und Systembetrieb", "Übertragungstechnik / Kommunikation" und "Sekundär-, Automatisierungs- und Fernwirktechnik" gefordert.
- Für die Risikoeinschätzung werden nunmehr weitergehende Vorgaben hinsichtlich der zu betrachtenden Schadenskategorien, der zu betrachtenden Einstufungskriterien und Gefährdungen gemacht. Unter anderem sollen bei den Schäden auch "betroffener Bevölkerungsanteil" und "Auswirkungen auf weitere Infrastrukturen (z.B. vor- und nachgelagerter Netzbetreiber, Wasserversorgung)" explizit betrachtet werden. Hier sind im Unternehmen ggf. bereits vorhandene Methoden zur Risikoanalyse in der Regel zu erweitern.
- Weiterhin ist die Benennung eines Ansprechpartners für IT-Sicherheit vorgesehen, der auch für die Kommunikation mit der BNetzA bei aufgetretenen Sicherheitsvorfällen zuständig ist. Der Ansprechpartner IT-Sicherheit ist bis zum 30.11.2015 zu benennen. Hier besteht also kurzfristig Handlungsbedarf.
- Weitere Festlegungen zu den gemäß IT-Sicherheitsgesetz und EnWG § 11 1c bei KRITIS-Relevanz vorgesehenen Meldungen bei Störungen an das BSI macht der IT-Sicherheitskatalog nicht. Hier bleibt die Ausgestaltung des Verfahrens durch das BSI abzuwarten.
- Für die Zertifizierung ist nunmehr ein eigenes Zertifizierungsschema vorgesehen, das von der BNetzA mit der Deutsche Akkreditierungsstelle GmbH (DAkkS) derzeit erarbeitet wird. "Generische" ISO/IEC 27001-Zertifikate sind somit an dieser Stelle nicht ausreichend. Zudem kann die Zertifizierung dann nur durch einen bei der DAkkS für dieses Schema akkreditierten Dienstleister erfolgen.
- Die erfolgreiche Zertifizierung ist bis zum 31.01.2018 gegenüber der BNetzA nachzuweisen.

Eine ausführliche Analyse des IT-Sicherheitskatalogs und Empfehlungen für die weitere Vorgehensweise werden durch die GAI NetConsult im kommenden GAI NetConsult SecurityJournal veröffentlicht werden.

"Der neue IT-Sicherheitskatalog der BNetzA macht Mindeststandards im Bereich IT-Sicherheit für Energienetzbetreiber erstmals verpflichtend", sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. "Verantwortungsvolle Netzbetreiber haben sich bereits in der Vergangenheit intensiv mit diesem Thema befasst und stehen jetzt nicht mit leeren Händen da. Wir begrüßen, dass durch den nunmehr verbindlichen IT-Sicherheitskatalog das Thema erneut ganz oben auf die Agenda gerückt ist. Die verbleibenden zweieinhalb Jahre bis zum zwingenden Nachweis der Zertifizierung wollen gut genutzt sein."

Die GAI NetConsult unterstützt Netzbetreiber bei der Umsetzung des IT-Sicherheitskatalogs durch Beratung, Sicherheitschecks sowie den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach DIN ISO/IEC 27001.

Details zu den Beratungsangeboten der GAI NetConsult speziell zum IT-Sicherheitskatalog und generell zur Informationssicherheit im Bereich Kritischer Infrastrukturen mit Dienstleistungen wie IT-Sicherheitsaudits, Umsetzung des BDEW Whitepaper oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de

Das Security Journal der GAI NetConsult kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journalWeitere Infos zu dieser Pressemeldung:

http://www.gai-netconsult.de

Themen in dieser Pressemitteilung:

it

sicherheitskatalog

bnetza

bsi

netzbetreiber

energienetze

informationssicherheit

security

it

sicherheit

iso-27001

informationssicherheitsmanagementsystem

isms

sicherheitsaudit

Unternehmensinformation / Kurzprofil:

Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte "Security Life Cycle" von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper - von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme - begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.

PresseKontakt / Agentur:

bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
GAINetConsult(at)bloodsugarmagic.com
0049 7721 9461 220
www.bloodsugarmagic.com

Xirrus erweitert Angebot mit kostengünstigen, leistungsstarken, in der Cloud verwalteten WiFi-Lösungen gemäß 802.11ac

Bereitgestellt von Benutzer: Adenion
Datum: 26.08.2015 - 10:15 Uhr
Sprache: Deutsch
News-ID 1254058
Anzahl Zeichen: 5750

Kontakt-Informationen:
Ansprechpartner: Detlef Weidenhammer
Stadt:

Berlin

Telefon: +49 30 / 41 78 98 â€“ 0

Kategorie:

Sonstiges

Diese Pressemitteilung wurde bisher 859 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht"
steht unter der journalistisch-redaktionellen Verantwortung von

GAI NetConsult GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

Neues Marktpartnerportal Pflege der AOK Nordost bewährt sich beim Covid-19-Rettungsschirm ...
Berlin, 10.06.2020 - Die GAI NetConsult GmbH, Spezialist für innovative IT-Lösungen für gesetzliche Krankenkassen, gibt bekannt, dass sie für die AOK Nordost ein neues Marktpartnerportal Pflege entwickelt hat, das seine Feuertaufe in der aktuellen Corona-Krise mit Bravour bestanden hat. Im Ka

GAI NetConsult erweitert mit itsc Partnernetzwerk für pro|care ELAN in der Dunkelverarbeitung ...
Berlin, 15.02.2018 - GAI NetConsult GmbH und itsc GmbH haben einen Kooperationsvertrag für den Einsatz der Software pro|care ELAN abgeschlossen. Ziel der Zusammenarbeit ist es, Krankenkassen gemeinsam ein Komplettpaket zur sicheren und integrierten Automatisierung ihrer Geschäftsprozesse anzubiete

GAI NetConsult und itsc schließen Partnerschaft für pro|care ELAN in der Dunkelverarbeitung ...
Berlin, 15.02.2018 - GAI NetConsult GmbH und itsc GmbH haben einen Kooperationsvertrag für den Einsatz der Software pro|care ELAN abgeschlossen. Ziel der Zusammenarbeit ist es, Krankenkassen gemeinsam ein Komplettpaket zur sicheren und integrierten Automatisierung ihrer Geschäftsprozesse anzubiete

Weitere Mitteilungen von GAI NetConsult GmbH

Xirrus erweitert Angebot mit kostengünstigen, leistungsstarken, in der Cloud verwalteten WiFi-Lösungen gemäß 802.11ac ...
(Mynewsdesk) THOUSAND OAKS, CA -- (Marketwired) -- 08/25/15 -- Xirrus, führender Anbieter von Hochleistungs-WLAN, gab heute die Einführung seiner neuen kostengünstigen WiFi-Zugriffspunkte gemäß 802.11ac bekannt. Der neue X2 bewältigt die Herausforderungen von Unternehmen, deren BYOD-Mitarbeite

Solarlux entscheidet sich für DUALIS: Leitrechnersystem für neue Oberflächenbeschichtungsanlage ...
Dresden, 26. August 2015 - Die Solarlux Aluminium Systeme GmbH, Spezialist für Wintergärten, Terrassenüberdachungen und Glas-Faltwände, setzt künftig auf die DUALIS GmbH IT Solution (www.dualis-it.de). Die Zusammenarbeit betrifft die Optimierung und Steuerung einer neuen Oberflächenbeschichtun

das Meer sehen ...
Gudrun Wieczorek, Inhaberin vom Ponyland Norddeich in Schleswig-Holstein, hat für ihre jugendlichen Feriengäste ein besonderes Angebot im Herbst 2015: Eine Woche Reiterferien-Aufenthalt incl. der Bahnanreise egal von welchem Zusteigeort für 380,00 ? (für unter 14 Jahren) und 399,00 ? (ab 15

Das Kosmetikstudio GoldenSkin in Zürich führt die dauerhafte Haarentfernung mittels der SHR Methode ein ...
Das Kosmetikstudio GoldenSkin in Zürich führt die dauerhafte Haarentfernung mittels der SHR Methode ein Das Kosmetikstudio GoldenSkin in Zürich bietet ab sofort eine permanente Haarentfernung mittels der SHR Methode. Diese hat gegenüber der gänglichen IPL Laser-Methode wesentliche Vorteile.