Zertifizierte Informationssicherheit wird für Strom- und Gasnetzbetreiber zur Pflicht
23.09.2015 / ID: 205805
Unternehmen, Wirtschaft & Finanzen
Alle Betreiber von Strom- und Gasnetzen sind ab sofort verpflichtet, die Anforderungen des IT- Sicherheitskataloges der Bundesnetzagentur zu erfüllen und dies durch Vorlage eines Zertifikates nachzuweisen. Eine wesentliche Forderung dabei ist die Implementierung eines zertifizierten Informationssicherheitsmanagementsystems (ISMS) nach dem internationalen Standard ISO/IEC 27001. Den Nachweis über den Abschluss des vorgesehenen Zertifizierungsverfahrens müssen die Betreiber der Versorgungsnetze der Bundesnetzagentur spätestens bis zum 31. Januar 2018 vorlegen. Bereits bis Ende November diesen Jahres müssen die Netzbetreiber einen Ansprechpartner IT-Sicherheit und dessen Kontaktdaten der Regulierungsbehörde benennen.
Hintergrund ist die zunehmende Gefahr durch mögliche Angriffe auf Systeme der Informations- und Kommunikationstechnik, die die Versorgungssicherheit beeinträchtigen können. "Die Funktionsfähigkeit der Energieversorgung ist von einer intakten Informations- und Kommunikationstechnologie abhängig. Mit der wachsenden Abhängigkeit von diesen Systemen gehen jedoch auch Risiken für die Versorgungssicherheit einher", erläutert Peter Franke, Vizepräsident der Bundesnetzagentur. "Es ist wichtig, Informations- und Kommunikationssysteme in der Energieversorgung gegen Bedrohungen zu schützen. Hierzu leistet die Bundesnetzagentur mit dem IT-Sicherheitskatalog einen wichtigen Beitrag", so Franke weiter.
Für die Regelung hat die Bundesnetzagentur unter Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik den IT-Sicherheitskatalog veröffentlicht, der auf § 11 Abs. 1a EnWG basiert. Das Dokument legt fest, welche Forderungen die Betreiber von Energieversorgungsnetzen bezüglich der Telekommunikations- und Datenverarbeitungssysteme, die der Netzsteuerung dienen, künftig erfüllen müssen. Die Einführung und Umsetzung eines ISMS betreffen dabei die organisatorisch-technischen Prozesse.
Die Norm ISO/IEC 27001 beschreibt und ordnet die Forderungen für die Einrichtung, den Betrieb, die Überwachung, Wartung und Verbesserung des dokumentierten Informationssicherheitsmanagementsystems. Der Aufwand ist abhängig vom gewählten Anwendungsbereich, der Art und Anzahl eingesetzter Dienstleister, der Komplexität der IT und dem Umfang der rechtlichen, vertraglichen und organisationseigenen Anforderungen. Vorgaben, die zwingend bei der Festlegung des Anwendungsbereichs zu berücksichtigen sind, sind im IT-Sicherheitskatalog festgehalten.
Einen pragmatischen Umgang mit der Auflage empfiehlt die "Mutter der Standardisierung", die BSI Group. "Unternehmen müssen den Nutzen einer Zertifizierung erkennen und den Benefit dann für sich instrumentalisieren. Das Informationssicherheitsmanagement nach dem internationalen Standard ISO/IEC 27001 gibt den Unternehmen die Sicherheit, dass vertrauliche Unternehmens-, Kunden- und Lieferantendaten geschützt bleiben. Und damit gewinnen diese Firmen das Vertrauen von allen relevanten Interessensgruppen und demonstrieren Compliance" unterstreicht Peter U.E. Leveringhaus, Vorsitzender der Geschäftsführung der BSI Group Deutschland GmbH, die Vorteile des Verfahrens.
Zertifizierte Informationssicherheit mit der Verpflichtung der stetigen Aktualisierung ist heute ein entscheidendes Vertrauensargument und kann so über die Zukunft der Geschäftsentwicklung entscheiden. Für jeden Energienetzbetreiber also ein Pflichtprogramm mit positivem Nebeneffekt.
Energienetzbetreiber IT-Sicherheitskatalog Informationssicherheitsmanagementsystem Zertifizierung ISO/IEC-27001 Bundesnetzagentur
http://www.bsigroup.de
BSI Group Deutschland GmbH
Hanauer Landstraße 115 60314 Frankfurt am Main
Pressekontakt
http://www.komunity.de
Kom.unity Agentur für Kommunikation GmbH
Godeffroystraße 46 22587 Hamburg
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Kristina Palussek
22.03.2016 | Kristina Palussek
Zwei Drittel der CEOs glauben nicht an die Resilienz ihres Unternehmens
Zwei Drittel der CEOs glauben nicht an die Resilienz ihres Unternehmens
08.02.2016 | Kristina Palussek
Engagement für Wohnungslose.
Engagement für Wohnungslose.
25.03.2015 | Kristina Palussek
Revision der ISO 9001:2015 - Weniger Risiko, mehr Effizienz.
Revision der ISO 9001:2015 - Weniger Risiko, mehr Effizienz.
26.11.2014 | Kristina Palussek
Revision der ISO 9001: Die Geschäftsführung steht stärker in der Pflicht.
Revision der ISO 9001: Die Geschäftsführung steht stärker in der Pflicht.
28.10.2014 | Kristina Palussek
Sustainable Eventmanagement: langfristiger Erfolg mit der DIN ISO 20121
Sustainable Eventmanagement: langfristiger Erfolg mit der DIN ISO 20121
Weitere Artikel in dieser Kategorie
25.07.2025 | JS Research
Uranium Royalty landet mit strategischer Akquisition eines Ausnahme-Asset einen weiteren fetten Volltreffer!
Uranium Royalty landet mit strategischer Akquisition eines Ausnahme-Asset einen weiteren fetten Volltreffer!
25.07.2025 | Vollack GmbH & Co. KG
Vollack engagiert sich für Inklusion im Sport
Vollack engagiert sich für Inklusion im Sport
25.07.2025 | Lisa Peters
Mit Selbstführung zum Erfolg: Award für Lisa Peters
Mit Selbstführung zum Erfolg: Award für Lisa Peters
25.07.2025 | JS Research
Goldpreis vielleicht bald auf neuem Rekordhoch
Goldpreis vielleicht bald auf neuem Rekordhoch
25.07.2025 | Paragon Germany
Paragon DACH & CEE gehört jetzt zu Paragon Central Europe
Paragon DACH & CEE gehört jetzt zu Paragon Central Europe
