Der IT-Sicherheitskatalog und Netzbetreiber

von Dr. Sönke Maseberg

Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss.

Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind.

In unserer 3-teiligen News-Serie berichten wir, was auf

  • Netzbetreiber,
  • Zertifizierungsstellen und
  • Auditoren

zukommt.

Heute Teil 1: Der IT-Sicherheitskatalog und Netzbetreiber. Für wen gilt der IT-Sicherheitskatalog?

Der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz“ (IT-Sicherheitskatalog) der Bundesnetzagentur (BNetzA) [IT-SichKat] gilt für alle Betreiber eines Energieversorgungsnetzes (Netzbetreiber) in den Bereichen Strom und Gas: „Die Anforderungen des Sicherheitskatalogs sind unabhängig von der Größe oder der Anzahl der angeschlossenen Kunden von allen Netzbetreibern zu erfüllen, soweit diese über Systeme verfügen, die in den Anwendungsbereich des Sicherheitskatalogs fallen.“ [IT-SichKat, Abschnitt A].

Es gibt Ausnahmen für besonders kleine Netzbetreiber. Hinweise gibt es auf der Webseite BNetzA.

Verantwortlich bleibt der Netzbetreiber, auch wenn er Outsourcing betreibt: „Die volle Verantwortung in Bezug auf die Einhaltung des Katalogs bleibt dabei beim Betreiber des Energieversorgungsnetzes.“ [IT-SichKat, Abschnitt D].

Im Fokus stehen die TK- und IT-Systeme, die für den sicheren Netzbetrieb notwendig sind.

Anforderungen lt. IT-Sicherheitskatalog

Der IT-Sicherheitskatalog [IT-SichKat] normiert Anforderungen bzgl ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK