IT-Security-Leitfaden

Wie Strom- und Gasversorger ein ISMS aufbauen

| Redakteur: Stephan Augsten

Für Betreiber von Energienetzen hat die Bundesnetzagentur strengere Compliance-Standards formuliert.
Für Betreiber von Energienetzen hat die Bundesnetzagentur strengere Compliance-Standards formuliert. (Bild: Archiv)

Betreiber von Energienetzen müssen bis 2018 den IT-Sicherheitskatalog der Bundesnetzagentur umsetzen. Darin wird ein ISMS (Information Security Management System) für jedes Netzleitsystem der Gas- und Stromindustrie gefordert. Ein neuer Praxisleitfaden von Bitkom und VKU soll beim Aufbau helfen.

Der IT-Branchenverband Bitkom hat gemeinsam mit dem Verband kommunaler Unternehmen (VKU) einen Praxisleitfaden erarbeitet, der sich mit dem IT-Sicherheitskatalog der Bundesnetzagentur befasst. Der Security-Standard gilt für die rund 900 Betreiber von Stromnetzen und 700 Gasnetze in Deutschland.

Konkret sieht der IT-Sicherheitskatalog unter anderem vor, dass betroffene Unternehmen bis Anfang 2018 ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) einführen. Der Leitfaden von Bitkom und VKU liefert konkrete Handlungsempfehlungen zum ISMS-Aufbau, als da wären:

  • Juristische Grundlagen
  • Hinweise zur richtigen Bestimmung des Anwendungsbereichs
  • Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens
  • Überführung bestehender IT-Sicherheitssysteme in die neue Systematik
  • Effiziente Kooperationsmodelle für Stadtwerke
  • Praxisratschläge zur technischen Umsetzung

Die ersten Vorschriften – wie die Benennung eines Ansprechpartners für IT-Sicherheit – sind bereits bis Ende November 2015 umzusetzen. Auch wenn für den Aufbau eines ISMS mehr Zeit eingeräumt wird, bleibt es laut Bitkom ein ambitioniertes Ziel: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre.

Die personellen Herausforderungen sind ebenfalls nicht zu unterschätzen, wie Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder betont: „Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht. Die Nachfrage könnte jetzt noch einmal anziehen.“ VKU-Hauptgeschäftsführerin Katherina Reiche unterstreicht den Mehrwert des Dokuments: „Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren.“

Der Praxiskatalog steht auf der Bitkom-Webseite sowie beim Verband kommunaler Unternehmen kostenlos zum Download bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43636111 / Compliance und Datenschutz )