Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb

Mitte August 2015 hat die Bun­des­netz­agen­tur (BNetzA) einen IT-Sicherheitskatalog ver­öf­fent­licht. Die­ser ver­pflich­tet alle Netz­be­trei­ber gesetz­lich, ein Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) nach den Vor­ga­ben der inter­na­tio­na­len Norm ISO 27001 sowie des IT-Sicherheitskatalogs ein­zu­füh­ren und zer­ti­fi­zie­ren zu lassen.

Da man­che, ins­be­son­dere klei­nere Netz­be­trei­ber selbst keine netz­steu­ern­den sicher­heits­re­le­van­ten Sys­teme betrei­ben, son­dern diese bei­spiels­weise von einem Dienst­leis­ter betrei­ben las­sen, kon­kre­ti­siert die BNetzA nun die Pflicht zur Zer­ti­fi­zie­rung des Netz­be­triebs.

Fol­gen­der Ent­schei­dungs­baum stellt dar, was die Netz­be­trei­ber tun müssen:

Was sind sicher­heits­re­le­vante Systeme?

Grund­sätz­lich ist jedes Sys­tem zu schüt­zen, das für einen siche­ren Netz­be­trieb not­wen­dig ist. Als sicher­heits­re­le­vant gel­ten alle zen­tra­li­sier­ten Sys­teme, die der Netz­steue­rung und –über­wa­chung die­nen, sowie die hierzu not­wen­di­gen unter­stüt­zen­den IT-Systeme, Anwen­dun­gen, zen­tra­len Infra­struk­tu­ren (z.B. Leit­sys­tem, Server-Rechenzentrum etc.) und Schnitt­stel­len dazu. Wei­ter­hin sind auch die in der Netz­steue­rung zur Kom­mu­ni­ka­tion ein­ge­setzte Übertragungs-, Tele­kom­mu­ni­ka­ti­ons– und Netz­werk­tech­nik sowie pro­zess­nahe Steue­rungs– und Auto­ma­ti­sie­rungs­tech­nik und die zuge­hö­ri­gen Schutz– und Sicher­heits­sys­teme sowie fern­wirk­tech­ni­sche Kom­po­nen­ten als sicher­heits­kri­tisch eingestuft ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK