Bundesnetzagentur veröffentlicht neuen IT-Sicherheitskatalog für die Energiewirtschaft

Mit der Veröffentlichung des Katalogs reagiert die BNetzA auf das IT-Sicherheitsgesetz. ...

„IT-Sicherheit ist ein wichtiger Baustein der Energieversorgungssicherheit!“
Diese Aussage machte der Vizepräsident der Bundesnetzagentur (BNetzA) Peter Franke am 12.08.2015 anlässlich der Veröffentlichung des IT-Sicherheitskatalogs für die Energiewirtschaft. Der IT-Sicherheitskatalog enthält eine Auflistung von Sicherheitsanforderungen, die zum Schutz vor Bedrohungen gegen Telekommunikations- und Datenverarbeitungssystemen und für den sicheren Betrieb der Energieversorgungsnetze notwendig sind.

Mit der Veröffentlichung des Katalogs reagiert die BNetzA auf das vom Deutschen Bundestag beschlossene IT-Sicherheitsgesetz, das Betreiber „kritischer Infrastrukturen“ zur Einhaltung eines Mindestniveaus an IT-Sicherheit verpflichtet. Das Gesetz sieht unter anderem die Erarbeitung branchenspezifischer Mindeststandards vor.

Auch Betreiber von Wasserversorgungs- und Abwasserentsorgungsanlagen sind gehalten, sich an dem im Katalog aufgeführten IT-Sicherheitsstandard zu orientieren.

Bei den beschriebenen Zielen und Maßnahmen geht es um „die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten“, „die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme“ und „die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen“.

Wir unterstützen Sie gerne bei der Einführung des geforderten IT-Sicherheitsstandards.

Im Rahmen unseres letzten Anwendertreffens haben wir unsere Kunden bereits durch einen Gastvortrag zum Thema IT-Sicherheit und über die Auswirkungen der Gesetzesänderungen informiert.

Gemeinsam mit unseren Kunden möchten wir nun den nächsten Schritt machen und deren Systeme bezüglich der IT-Sicherheit verbessern.

Zur Absicherung der Systeme bieten wir folgende Leistungen an:

  • Aufarbeitung der Dokumentation - Netzstrukturplan

  • Netzstrukturierung - Überprüfung der Netzwerkstruktur und Netzwerksegmentierung, Bildung von Schutzzonen, etc.

  • Grundhärtung aller Netzwerkkomponenten - Ungenutzte Ports, Protokolle und Verbindungen sperren/deaktivieren, Port-Security

  • Wartungsleistungen - inklusiv Update-Service und Patchmanagement

  • Ausarbeitung und Realisierung von Datensicherungskonzepten

  • Umstellung auf einen gesicherten Wartungszugang

  • Ausarbeitung von Notfallplänen - Desaster Recovery Plan

  • Ausarbeitung und Realisierung von Antivirenkonzepten

 

Unser Angebot stimmen wir detailliert, unter Berücksichtigung der jeweiligen Anforderungen, auf das Systemkonzept ab.

IT-Security Check auf Basis der Empfehlungen des BDEW-Whitepapers

Über unsere Schwesterfirma „Systema Gesellschaft für angewandte Datentechnik mbH“, die wie Erwin Peters Systemtechnik zur IDS-Gruppe gehört, können wir unseren Kunden eine übergreifende Analyse zur IT-Sicherheit anbieten. Auf Basis der Empfehlungen des BDEW-Whitepapers und der einschlägigen Normen der Reihe ISO 27000 überprüft die Systema die Leitstellen in einem IT-Security Check. Ein besonderes Augenmerk richtet sie dabei auf die zentralen IT-Systeme.

Im Ergebnis erhalten unsere Kunden eine Bewertung des Sicherheitsstatus ihres Systems und einen individuell für sie erstellten Maßnahmenkatalog, um Schwachstellen zu beheben.

Für weitere Informationen stehen Ihnen Herr Thomas Paulke t.paulke@remove-this.epsystem.de und Herr Nico Rieger n.rieger@remove-this.epsystem.de zur Verfügung.