Freitag, 22. November 2024

IT-SicherheitsgesetzJetzt die Basis legen

[12.06.2015] Die Bundesregierung will den Schutz Kritischer Infrastrukturen erhöhen. Der Bundestag hat dazu heute das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. stadt+werk sprach mit dem IT-Security-Spezialisten Frank Breitschaft über Auswirkungen auf kommunale Versorger.
Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

(Bildquelle: GAI NetConsult)

Herr Breitschaft, das neue IT-Sicherheitsgesetz (IT-SiG) wurde heute vom Bundestag beschlossen. Welche konkret absehbaren Verpflichtungen und Umsetzungsfristen für Betreiber von Energienetzen und -anlagen entstehen durch das Gesetz?

Betreiber von Energienetzen und -anlagen unterliegen nicht direkt dem IT-Sicherheitsgesetz, sondern wurden zur Vermeidung einer Doppelregulierung ausgenommen. Stattdessen gelten hier die Verpflichtungen in Paragraf 11 des Energiewirtschaftsgesetzes – die allerdings im Rahmen des IT-SiG an die übrigen Anforderungen angepasst wurden. Konkret heißt das: Umsetzung eines Mindeststandards an Sicherheitsmaßnahmen binnen zwei Jahren, regelmäßiger Nachweis der Erfüllung über Audits oder Zertifizierungen sowie Meldepflicht für IT-Sicherheitsvorfälle und Einrichtung einer Kommunikationsschnittstelle.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um diesen Anforderungen gerecht zu werden?

Im Einzelnen ist das noch nicht festgelegt. Für Energienetze hat die Bundesnetzagentur Ende 2013 den Entwurf eines IT-Sicherheitskatalogs vorgelegt, der im Kern die Etablierung eines Informationssicherheitsmanagementsystems nach DIN ISO/IEC 27001 für den Bereich der Netzsteuerung und dessen Zertifizierung fordert.

Bestehen Unterschiede zwischen Energienetzen und -anlagen?

Die Anforderungen des Energiewirtschaftsgesetzes im Bereich der Energienetze gelten für alle Strom- und Gasnetzbetreiber unabhängig von ihrer Größe. Bei Energieanlagen hingegen gelten die Anforderungen nur, wenn sie als Kritische Infrastruktur festgelegt wurden.

Was müssen Stadtwerke beachten, die mehrere Kritische Infrastrukturen betreiben?

Es wird von rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen.

Mit Ausnahme der Energienetze ist noch für alle Bereiche offen, was als Kritische Infrastruktur eingestuft wird. Aus der Gesetzesbegründung geht hervor, dass von insgesamt rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen wird. Letztlich wird sich aber gerade für kleinere Unternehmen erst mit einer noch ausstehenden Rechtsverordnung Klarheit ergeben, ob und in welchen Bereichen sie betroffen sind. Ein weiterer Punkt ist, dass die geforderten Mindeststandards für die einzelnen Sektoren per se nicht gleich und jetzt auch noch nicht festgelegt sind. Vielmehr wird hier die Anwendung von Branchenstandards favorisiert. Für breit aufgestellte Stadtwerke heißt das, dass sie mit sehr unterschiedlichen Anforderungen konfrontiert sein können.

Was sollten Stadtwerke und kommunale Unternehmen jetzt tun, um sich auf das IT-SiG vorzubereiten?

Wir können jetzt nur empfehlen, mit dem Aufbau eines Sicherheitsmanagementsystems eine universelle Basis zu legen. In diesem Rahmen können darüber hinaus gehende konkrete Anforderungen in einzelnen Sektoren behandelt werden, sobald diese festgelegt sind.

Interview: Alexander Schaeff

Frank, BreitschaftFrank Breitschaft ist Bereichsleiter Informationssicherheit beim IT-Security-Spezialisten GAI NetConsult GmbH aus Berlin. Er berät seit mehr als zehn Jahren Energieversorger und andere Betreiber von Leit- und Automatisierungstechnik im Bereich IT-Sicherheit von Steuerungssystemen und beim Aufbau von Informationssicherheitsmanagementsystemen.



Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik
Metering as a Service bietet Wasserversorgern eine Komplettlösung zur digitalen Messwerterfassung. Foto: iStock

Zenner / EMT: Praxisnähe auf Metering Days

[13.11.2024] Die Unternehmen Zenner International und aktiver EMT werden auch in diesem Jahr an den Metering Days in Fulda teilnehmen. mehr...

Der IT-Anbieter KISTERS belegt Effizienz seiner Maßnahmen für IT-Security mit Zertifizierung nach SOC 2 Typ II und BSI C5 Typ II. Bild: KISTERS

Kisters: IT-Security zertifiziert

[12.11.2024] Kisters belegt Effizienz der Maßnahmen für IT-Security mit Zertifizierung nach SOC 2 Typ 2 und BSI C5 Typ 2. mehr...

Das Bild zeigt das Titelblatt des Leitfadens Künstliche Intelligenz (KI) in Fernwärme.

dena: KI in Fernwärmenetzen

[11.11.2024] Konkrete Handlungsempfehlungen und Praxisbeispiele für eine effizientere und klimafreundlichere Fernwärmeversorgung mithilfe von Künstlicher Intelligenz (KI) hat die dena veröffentlicht. mehr...

Das Bild zeigt ein blau hinterleuchtetes SAP-Logo in einer schwarzen Wabe.
bericht

cortility: IT-Ausblick für 2025

[04.11.2024] Ab 2025 müssen sich die Energieversorger der Herausforderung des Lieferantenwechsels innerhalb von 24 Stunden stellen. Zudem werden dynamische Tarife und zeitvariable Netzentgelte eingeführt – und die Migration auf SAP S/4 HANA steht an. Was bedeutet das für die Prozesse im Stadtwerk? Ein Ausblick des IT-Dienstleisters cortility. mehr...

WAGO: Lösungen für Cybersecurity

[29.10.2024] Unter dem Motto „OPEN. For Smart Industry Solutions“ präsentiert WAGO auf der SPS – Smart Production Solutions in Nürnberg seine neuesten Entwicklungen aus den Bereichen OT-Security und Energiemanagement. mehr...

Somentec: Start einer AS4-Komplettlösung für den Gasmarkt

[28.10.2024] Somentec bringt gemeinsam mit SHERPA-X eine AS4-Komplettlösung für den Gasmarkt auf den Weg. Die praxiserprobte Plattform, die für den sicheren Austausch von B2B-Nachrichten entwickelt wurde, steht Gasversorgern ab sofort zur Verfügung und wird ab dem 1. April 2025 für alle Marktteilnehmer verbindlich. mehr...

Die Aufgabe von SAP Basis ist es

Support: Externe Unterstützung

[14.10.2024] Das IT-Haus cortility bietet Unternehmen der Energiewirtschaft das Dienstleistungspaket SAP Basis Support an. Das Spektrum reicht dabei von der temporären Unterstützung des Kundenteams bis zur Übernahme der Gesamtverantwortung. mehr...

SHERPA-X: AS4-Lösung für den Gasmarkt

[02.10.2024] Im deutschen Gasmarkt startet die Kommunikation über den AS4-Standard. SHERPA-X bietet den Marktteilnehmern mit einer End-to-End-Lösung umfassende Unterstützung, um die Umstellung schnell und effizient zu gestalten. mehr...

SachsenEnergie: GISA unterstützt bei SAP-Systemen

[01.10.2024] Der IT-Dienstleister GISA unterstützt SachsenEnergie bei der Betreuung ihrer SAP IS-U Systeme. Ziel ist es, den Fachbereich von Transformationsprojekten zu entlasten und Prozesse wie Kundenservice, Abrechnung und Marktkommunikation zu optimieren. mehr...

Mit der neue Aus- und Weiterbildungsplattform von Wilken können sich Mitarbeiterinnen und Mitarbeiter von Stadtwerken und Energieversorgern weiterbilden.

Wilken Software Group: Online-Plattform zur Weiterbildung

[01.10.2024] Die Wilken Software Group hat eine neue Aus- und Weiterbildungsplattform für Fachkräfte und Anwender in der Versorgungswirtschaft gestartet. Das Angebot soll Unternehmen dabei unterstützen, sich angesichts steigender Marktanforderungen und des Fachkräftemangels auf regulatorische Veränderungen vorzubereiten. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

SAP: Milliarden für sichere Cloudlösungen

[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...

GISA: BI-Angebot erweitert

[09.09.2024] Der IT-Dienstleister GISA verstärkt sein Angebot im Bereich Business Intelligence (BI). Neben SAP-Lösungen bietet das Unternehmen nun auch BI-Beratung und -Implementierung für Microsoft Power BI, MicroStrategy und Open Source-Technologien an. mehr...

Griechenlands größter Stromversorger PPC setzt auf Kisters-Lösung für Prognose und Beschaffungsvorbereitung.

Kisters: Lösung für griechischen Versorger

[30.08.2024] Die Public Power Corporation (PPC), der größte Energieversorger Griechenlands, hat IT-Lösungen von Kisters implementiert, um seine Handels- und Beschaffungsstrategien auf den Strommärkten zu optimieren. mehr...

Vertragsunterzeichnung: Drei Stadtwerke wollen eine gemeinsame ERP-Plattform einführen.

Saarland: Drei Stadtwerke, eine Plattform

[28.08.2024] Die Stadtwerke Saarlouis, Völklingen und Neunkirchen haben einen Kooperationsvertrag zur Einführung einer gemeinsamen ERP-Plattform unterzeichnet. Ziel ist es, Geschäftsprozesse zu optimieren und flexibler auf Kundenwünsche reagieren zu können. mehr...

Vorstellung der neuen Glasfaser-Ausbaugebiete in Osnabrück.

Osnabrück: Halbzeit beim Glasfaserausbau

[23.08.2024] Für den Glasfaserausbau in Osnabrück ist Halbzeit. Zeit, die Ausbaugebiete für 2025 vorzustellen. mehr...