IT-Sicherheitskatalog stellt hohe Anforderungen an Energienetzbetreiber

DSC_0051

Der kommende IT-Sicherheitskatalog der Bundesnetzagentur stellt Energienetzbetreiber vor zahlreiche Herausforderungen, meldet Sopra Steria Consulting. Neben dem Zwang zur Einführung eines „Information Security Management Systems“ (ISMS) unterliegen sie künftig weitreichenden Melde- und Kontrollpflichten, wissen die Experten bei Sopra Steria Consulting zu berichten. Was die Unternehmen beachten müssen und wie sie die Anforderungen effizient bewältigen können, zeigt Sopra Steria Consulting auf der E-world 2015 vom 10. bis 12. Februar in Essen.

Das Energiewirtschaftsgesetz hält Netzbetreiber dazu an, den IT-Sicherheitskatalog der Bundesnetzagentur einzuhalten. Dieser liegt in einem ausgereiften Entwurf bereits vor. Kern des IT-Sicherheitskatalogs ist, dass Netzbetreiber voraussichtlich innerhalb von drei bis vier Jahren nach dessen Veröffentlichung ebenfalls ein ISMS einrichten müssen. Zusätzlich ist der Nachweis darüber durch eine Zertifizierung nach ISO 27001 durchzuführen. Gemäß dem Entwurf dieses IT-Sicherheitskatalogs ist ebenfalls innerhalb von zwei Monaten ein IT-Sicherheitsbeauftragter zu benennen, der als zentraler Ansprechpartner für die Bundesnetzagentur dient.

Mit der Veröffentlichung des IT-Sicherheitskatalogs ist unmittelbar nach dem Inkrafttreten des IT-Sicherheitsgesetzes im Sommer zu rechnen. Dabei ist zu beachten, dass für Netzbetreiber keine sogenannte De-Minimis-Regelung existiert und somit alle Netzbetreiber unabhängig von ihrer Größe die Anforderungen des IT-Sicherheitskatalogs einhalten müssen.

„Die neuen Vorgaben stellen zwar hohe Anforderungen an die Branche, doch sollten die Netzbetreiber auch aus Eigeninteresse für einen optimalen Schutz ihrer IT-Systeme sorgen“, erklärt Stefan Beck, IT-Sicherheitsexperte bei Sopra Steria Consulting. „Sie sind durch ein wirksames ISMS vor Angriffen auf ihre IT-Infrastruktur angemessen geschützt. Dadurch lassen sich bestehende Risiken, wie Ausfälle oder Schadenersatzforderungen, auf ein tragbares Niveau reduzieren.“

Energieunternehmen können sich während der E-world vom 10. bis 12. Februar 2015 auf dem Messestand von Sopra Steria Consulting in Halle 3, Nummer 453, zur effizienten Umsetzung der Gesetzesvorgaben beraten lassen. Unter anderem erfahren sie hier Informationen zur Vorbereitung auf Zertifizierungsaudits inklusive Standortbestimmung, Handlungsbedarf, Budgetplanung und Managementbericht. Weitere Informationen zum Messeauftritt von Sopra Steria Consulting gibt es unter: http://www.steria.com/de/newsroom/events/subpage-events/event/e-world-2015/

Quelle: Sopra Steria Consulting