IT-Sicherheitskatalog veröffentlicht

Im Benehmen mit dem Bundesamt für Sicherheit in der Informationssicherheit (BSI) wurde der IT-Sicherheitskatalog veröffentlicht.

Die Ziele des IT-Sicherheitskatalogs sind

  • die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
  • die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
  • die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.

Die Veröffentlichung des IT-Sicherheitskatalogs bringt damit zwei grundlegende Veränderungen für Strom-und Gasnetzbetreiber mit sich.

  • Die Implementierung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) wird zur Pflicht.
  • Es muss bis zum 31.11.2015 gegenüber der BNetzA ein Ansprechpartner für IT-Sicherheit gemeldet werden.

Der Geltungsbereich des geforderten ISMS umfasst alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Netzbetrieb notwendig sind. Inbegriffen sind also alle TK- und EDV-Systeme, die Einfluss auf die Netzfahrweise haben. Ausgenommen sind Systeme die nicht zu netzbetrieblichen Zwecken eingesetzt werden (bspw. Systeme zur Ermittlung von Energieverbräuchen).

Die Implementierung und Zertifizierung des ISMS muss bis zum 31.01.2018 nachgewiesen werden. Dieses notwendige Zertifikat kann erst ausgestellt werden, wenn das ISMS eingeführt, umgesetzt und erfolgreich auditiert worden ist. Somit ist der Zeitraum bis zur Zertifizierung mit etwas mehr als 2 Jahren relativ knapp bemessen.

Der geforderte Ansprechpartner für IT-Sicherheit, muss gegenüber der BNetzA Auskunft geben können zum Umsetzungsstand der Anforderungen aus dem vorliegenden IT-Sicherheitskatalog, zu aufgetretenen Sicherheitsvorfälle sowie zu den Ursachen aufgetretener Sicherheitsvorfälle.

Das aktuelle IT-Sicherheitsgesetz, der veröffentlichte IT-Sicherheitskatalog sowie das Meldeformular für den Ansprechpartner IT-Sicherheit gegenüber der BNetzA, stehen Ihnen in unserem Downloadbereich zur Verfügung.