Ratgeber-Weiterbildung

Infos rund um Weiterbildung und Karriere

Aktuelle Seite: Startseite / Arbeitsalltag / IT-Sicherheit im Energiesektor

IT-Sicherheit im Energiesektor

Versorgungsnetze für Strom, Gas, Wasser und Fernwärme müssen vielfältigen Bedrohungen von außen standhalten können und somit eine extrem hohe IT-Sicherheit gewährleisten. Als kritische Infrastrukturen sind sie für das Funktionieren einer Gesellschaft von großer Bedeutung. In Zeiten computergesteuerter Prozesse und digitaler Anwendungen in der Industrie 4.0 benötigen die IT-Systeme daher besondere Schutzmaßnahmen.

Leistungsfähige Infrastrukturen in der Leittechnik

1.000 Milliarden kWh/a transportieren die deutschen Gasnetze und damit rund die doppelte Energiemenge des Stromnetzes mit 540 Milliarden kWh/a. Um die Leittechnik leistungsfähig zu erhalten und für die digitale Zukunft zu wappnen, sollten sich Energiekonzerne frühzeitig mit dem Thema IT-Sicherheit und ISMS befassen.

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen der Leittechnik erstmals ab dem 3. Mai 2018 eine IT-Infrastruktur nachweisen müssen, die den gesetzlichen Vorgaben im BSI-Gesetz entspricht. Dies betrifft sämtliche Unternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten. Im Einzelnen:

  • Stromversorgung – Erzeugung, Übertragung und Verteilung
    Nettonennleistung: 420 MW
    Entnommene Arbeit: 3700 GWh/Jahr
  • Gasversorgung – Förderung, Transport und Verteilung
    Geförderte Energie: 5190 GWh/Jahr
  • Kraftstoff- und Heizölversorgung – Rohölförderung, Produktherstellung, Öltransport und Verteilung
    Gefördertes Öl: 4,4 Mio. T/Jahr
  • Fernwärmeversorgung – Erzeugung und Verteilung
    Ausgeleitete Energie: 2300 GWh/Jahr
    Angeschlossene Haushalte: 250000

Die Schwellenwerte sind nachzulesen in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV).

Themenfelder, die im Zusammenhang mit IT-Sicherheit zu beachten sind:

  • ISMS
  • Business Continuity Management
  • Robuste resiliente Architektur
  • Asset Management
  • Branchenspezifische Technik
  • Technische IT-Sicherheit
  • Lieferanten, Dienstleister, Dritte
  • Externe Informationsversorgung und Unterstützung
  • Überprüfungen im laufenden Betrieb
  • Vorfallserkennung und -bearbeitung
  • Personelle und organisatorische Sicherheit
  • Bauliche / physische Sicherheit

Nach §8a (3) BSIG müssen Betreiber die Erfüllung der Anforderungen an die Sicherheit alle 2 Jahre durch Audits, Prüfungen und Zertifizierung nachweisen.

Hier finden Sie aktuelle Schulungen und Lehrgänge zum Thema IT-Sicherheit und zur ISMS Zertifizierung.

Einführung eines ISMS gemäß DIN ISO/ IEC 27001/2/19 im Energiesektor

Stadtwerke und Energieversorger sowie Betreiber von Produktions- und Prozess-Anlagen in der Industrie gehen mit einem umfassenden ISMS (Informationssicherheits-Managementsystem) auf Nummer sicher was ihre Zukunftsfähigkeit angeht. Hierzu sind technische und organisatorische IT-Sicherheits-Checks der eingesetzten Leit-, Sekundär-, Fernwirk-, Automatisierungs- und TK-Systeme in Kraftwerken, bei Stadtwerken und EVUs sowie in der Industrie notwendig.

Im Rahmen eines technischen und organisatorischen IT-Sicherheits-Check der Leit-, Sekundär- und TK-Technik hat sch als erster Schritt eine GAP-Analyse der installierten Systembasis und Organisationsstruktur durch eine unabhängige externe Organisation wie beispielsweise ausecus als Best-Practice bewährt. Auf der Grundlage eines IT-Sicherheits-Checks erfolgt eine strukturierte Bewertung des Schutzniveaus und des Risikos einschließlich sinnvoller und praxisbezogener Gegenmaßnahmen zur Absicherung der Leittechnik.

Um eine fundierte Entscheidungsgrundlage zu erhalten, haben sich folgende Analysen und Tests als sinnvoll herausgestellt:

  • Einführung und Umsetzung ISMS
  • ISMS Vorprojekte
  • IT-Sicherheits-Checks
  • GAP-Analysen
  • Bestandsaufnahmen
  • Schutzbedarfsfeststellungen
  • Risikoanalysen
  • IT-Sicherheits-Konzepte
  • Penetrationstests
  • Begleitung Umsetzungen
  • Schulungen & Workshops
  • Service & Support

Sie wünschen einen kompakten Überblick zum Thema Leittechnik? Laden Sie hier den Flyer zur IT-Sicherheit für die Leittechnik herunter und drucken Sie ihn bequem aus!

ausecus-Flyer-2017_Energie1     ausecus-Flyer-2017_Energie2

Redaktionelle Beratung und Infos durch:

ausecus GmbH – ausecus hat jahrelange praktische Erfahrung in der IT-Sicherheit und in der Leittechnik im Umfeld von Energieversorgern, Wasserversorgung, Stadtwerken und Kraftwerken. Ausecus unterstützt Sie bei der Umsetzung des Branchenstandards zum Schutz Ihrer Anlagen.

Weitere Infos: www.ausecus.com

Weitere Artikel, die Sie interessieren könnten:

UP KRITIS – Schutz kritischer Infrastrukturen
ISMS – Managementsystem für Informationssicherheit

Bildnachweise: Grafiken und Flyer: ausecus GmbH; Teaserbild: blickpixel – Pixabay.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.