EUROFORUM

Dienstag, 17. Oktober 2017

IT-Sicherheitskatalog:
Nicht jeder braucht eine Zertifizierung


[7.3.2017] Netzbetreiber, die keine vom IT-Sicherheitskatalog erfassten Anlagen betreiben, können sich von der Zertifizierungspflicht befreien lassen. Das System- und Beratungshaus Süd IT hat dazu ein Gutachten-Verfahren entwickelt.

Nicht jeder Energienetzbetreiber muss eine Zertifizierung gemäß IT-Sicherheitskatalog durchführen. Wie der IT-Security-Spezialist Süd IT mitteilt, konnten nicht nur viele Netzbetreiber bereits eine Befreiung von der Zertifizierungspflicht erreichen, sondern Süd IT hat darüber hinaus ein Vorgehen entwickelt, mit dem Netzbetreiber unnötige Aufwände vermeiden können. Entscheidend sei, ob der Netzbetreiber gegenüber der Bundesnetzagentur nachweisen kann, dass er keine Anlagen betreibt, die vom IT-Sicherheitskatalog erfasst sind.
Netzbetreiber müssten sich im Kern drei Fragen stellen: Werden durch das Unternehmen Schalthandlungen am Netz unter Verwendung von ITK-Systemen durchgeführt? Würde ein Ausfall oder Manipulation von ITK Systemen des Unternehmens die Sicherheit des Netzbetriebes gefährden? Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall ITK Systeme des Unternehmens erforderlich? Entscheidend sei letztendlich, ob der Netzbetreiber selbst Anlagen betreibt, von denen ein Risiko für den sicheren Netzbetrieb ausgeht. Ist der Netzbetrieb hingegen vollständig zu einem Dienstleister ausgelagert, entfällt die Zertifizierungspflicht.
Für den Netzbetreiber sei es aber oftmals schwierig zu erkennen, welche Anlagen auf welche Weise nach den Vorgaben des IT-Sicherheitskatalogs zu bewerten sind. Deshalb habe Süd IT gemeinsam mit den Verbänden EGEVU, KOV und PEG ein standardisiertes Gutachten-Verfahren erarbeitet. Das Vorgehen gliedere sich dabei in drei Schritte: Zunächst erfolgt ein telefonisches Erstgespräch zur Netzstruktur. Es schließt sich eine Vor-Ort Aufnahme der wesentlichen Leistungsdaten und eine Besichtigung der relevanten Anlagen an. Erst dann wird ein Gutachten zur Vorlage bei der BNetzA erstellt. Die Aufwände für Erstgespräch und Ausarbeitung des Gutachtens umfassten nur ein Bruchteil dessen, was für eine Zertifizierung aufgewendet werden müsse.
Für alle von Süd IT bearbeiteten Gutachten sei bislang eine Bestätigung von der BNetzA ausgesprochen worden. Dabei zähle das Unternehmen bereits mehr als 40 Strom- und Gasnetzbetreiber zu seinen Kunden. Hierbei handle es sich um kleinere Stromnetzbetreiber, die keine Fernwirktechnik betreiben, aber auch um größere Stadtwerke, die den Netzbetrieb outgesourct haben oder ihr Gasnetz pneumatisch betreiben.
Zu den Kunden von Süd IT zählen auch die Stadtwerke Furth im Wald. Stadtwerke-Chef Marcus Hanff sagt: „Herr Peter Untermann von der Süd IT, als der für uns zuständige Mitarbeiter, überzeugte durch fachlich kompetente Unterstützung. Die Durchführung und Erstellung des Gutachtens erfolgte zeitnah und unkompliziert.“ Durch die Vorlage eines Gutachtens bei der BNetzA sei bestätigt worden, dass keine Anlagen mit Gefährdungspotenzial im Netzgebiet vorhanden sind und somit auch keine Zertifizierung nach dem IT-Sicherheitskatalog erforderlich sei. Hanff: „Dies hat letztendlich zu erheblichen Kosteneinsparungen für die Stadtwerke Furth im Wald geführt.“ (me)

www.sued-it.de

Stichwörter: Informationstechnik, Süd IT



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich Informationstechnik

Emmendingen: GreenITown spart tonnenweise CO2
[17.10.2017] Durch kurzfristig anwendbare Optimierungen an ihrer Verwaltungs-IT ist es der Stadt Emmendingen gelungen, mehr als zehn Tonnen CO2 pro Jahr einzusparen. Als Modellkommune der Deutschen Umwelthilfe kann sie anderen Kommunen ein Vorbild sein. mehr...
Emmendingen spart als Modellkommune der Deutschen Umwelthilfe durch Maßnahmen an der Verwaltungs-IT zehn Tonnen CO2 pro Jahr ein.
Internet der Dinge: Betriebssystem von Siemens
[12.10.2017] Siemens treibt die digitale Transformation der Energiewirtschaft weiter voran. Auf der European Utility Week 2017 in Amsterdam stellte der Technologiekonzern die Plattform MindSphere for Energy in den Mittelpunkt des Messeauftritts. mehr...
Das Internet der Dinge wird auch für Energieversorger und Netzbetreiber eine immer größere Rolle spielen.
rku.it: SMGWA-Infrastrukturen zertifiziert
[12.10.2017] Mit der Zertifizierung seiner IT-Infrastruktur gemäß Messstellenbetriebsgesetz kann der IT-Dienstleister rku.it nun neue Angebote im Bereich Smart Metering entwickeln. mehr...
E.ON / ENEL: Strom über die Blockchain handeln
[10.10.2017] Bereits seit dem Jahr 2016 erforscht E.ON einen dezentralen Energie-Großhandel auf Basis eines Peer-to-Peer-Austauschs. Jetzt hat der Konzern erstmals Strom mit dem italienischen Energieunternehmen ENEL via Blockchain gehandelt. mehr...
Somentec: Neue Marktanforderungen erfüllen
[6.10.2017] Pünktlich zum Inkrafttreten der neuen Marktanforderungen hat die Software-Firma Somentec die Lösung XAP 9.3 an die komplexen neuen Aufgaben angepasst. mehr...

Suchen...

 Anzeige

Zukunftsforum Energiewende
Ausgewählte Anbieter aus dem Bereich Informationstechnik:
IDS GmbH
76275 Ettlingen
IDS GmbH
VOLTARIS GmbH
67133 Maxdorf
VOLTARIS GmbH
rku.it GmbH
44629 Herne
rku.it GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Barthauer Software GmbH
38126 Braunschweig
Barthauer Software GmbH

Aktuelle Meldungen