IT-Sicherheitskatalog in Softwarelösung INDITOR® ISO integriert
30.06.2020
IT, NewMedia & Software
Hannover, 30. Juni 2020 - Diverse Energienetzbetreiber müssen als kritische Infrastrukturen (KRITIS) verschiedene gesetzliche Anforderungen erfüllen, um ihre ITK-Systeme angemessen zu schützen. Dazu zählt unter anderem der IT-Sicherheitskatalog (IT-SiKat) der Bundesnetzagentur. Um Betreibern die Umsetzung zu erleichtern, hat der deutsche Softwarehersteller CONTECHNET nun den IT-SiKat nach dem Energiewirtschaftsgesetz (§ 11 Abs. 1a EnWG) in seine Lösung INDITOR® ISO aufgenommen.
Der IT-SiKat beinhaltet Maßnahmen zum Schutz vor Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Energienetzbetreiber müssen diese Anforderungen als Mindeststandard umsetzen, um jederzeit die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten. Der IT-SiKat schreibt die Umsetzung verschiedener Normen vor - ISO 27001, ISO 27002, ISO 27019 sowie eigene Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog.
Zu den geforderten Maßnahmen zählen unter anderem die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eine Risikoeinschätzung und -behandlung sowie ein Netzstrukturplan.
"Wir haben festgestellt, dass es für Energienetzbetreiber noch immer sehr schwierig ist, alle spezifischen Anforderungen hinsichtlich ihrer IT- und Informationssicherheit gesetzeskonform umzusetzen", sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. "Aufgrund der großen Nachfrage haben wir reagiert und den IT-SiKat nach § 11 Abs. 1a EnWG in unsere Software INDITOR® ISO aufgenommen. Wir geben den Anwendern eine Lösung an die Hand, mit der sie die Anforderungen selbstständig, strukturiert und in kurzer Zeit umsetzen können."
Transparenz und langfristig optimierte Datenpflege
Mit der Softwarelösung erhalten Energienetzbetreiber eine Umsetzungshilfe mit vorgegebener Struktur. "Ein Vorteil unserer Softwarelösung besteht darin, dass alle Anforderungen aus den verschiedenen Normen sowie die eigenen Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog in INDITOR® konsolidiert und transparent dargestellt werden - Überschneidungen oder doppelte Anforderungen aus zwei Katalogen gibt es nicht mehr", sagt Jens Heidland. Der Einsatz einer Softwarelösung bietet neben einer zentralen Anwendbarkeitserklärung (SoA) aus allen Katalogen die Vorteile eines Updateservices bei sich ändernden Anforderungen sowie einen maßgeblich reduzierten administrativen Aufwand für Energienetzbetreiber. Da alle relevanten Assets und Strukturen verknüpft werden und auch ein Risikomanagement integriert ist, erhalten Energienetzbetreiber eine effektive Lösung für die Umsetzung der IT-SiKat-Anforderungen.
http://www.contechnet.de
CONTECHNET Deutschland GmbH
Mehrumer Straße 8 c + d 31319 Sehnde
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstraße 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Jacqueline Bülte
15.10.2020 | Jacqueline Bülte
CONTECHNET launcht kostenloses webbasiertes GAP-Analysetool
CONTECHNET launcht kostenloses webbasiertes GAP-Analysetool
07.07.2020 | Jacqueline Bülte
BAIT & VAIT: IT-Anforderungen mit Softwarelösung erfüllen
BAIT & VAIT: IT-Anforderungen mit Softwarelösung erfüllen
22.04.2020 | Jacqueline Bülte
ausecus ist neuer CONTECHNET-Partner
ausecus ist neuer CONTECHNET-Partner
15.04.2020 | Jacqueline Bülte
Thinking Objects wird Platin-Partner von CONTECHNET
Thinking Objects wird Platin-Partner von CONTECHNET
31.03.2020 | Jacqueline Bülte
Notfallplanung online in drei Tagen umsetzen
Notfallplanung online in drei Tagen umsetzen
Weitere Artikel in dieser Kategorie
25.04.2024 | Checkmarx Germany GmbH
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
25.04.2024 | Pocketalk
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
25.04.2024 | HORN & COSIFAN Computersystem GmbH
"Kicken und Coden" am Girls`Day 2024
"Kicken und Coden" am Girls`Day 2024
25.04.2024 | Retail.ai GmbH
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
25.04.2024 | PRS Jakubowski ® Kostenlose Computer Entsorgung
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.