RSS feed icon
Freitag, 17. Januar 2025

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.


Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier.
https://www.tuvsud.com

Stichwörter: Informationstechnik, KRITIS-Strukturen´

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Somentec/Stadtwerke Schwäbisch Hall: Lösung für 24-h-Lieferantenwechsel

[18.12.2024] Somentec Software und die Stadtwerke Schwäbisch Hall realisieren gemeinsam mit der Firma essendi it eine Komplettlösung für die Abwicklung von API-Webdiensten im Rahmen des 24-Stunden-Lieferantenwechsels, die offen für die Nutzung durch unterschiedliche ERP-Systeme ist. mehr...

bericht

Schutz Kritischer Infrastrukturen: Rückenwind durch KRITIS-Dachgesetz?

[16.12.2024] Das KRITIS-Dachgesetz (KRITIS-DachG) stellt neue Anforderungen an den Schutz Kritischer Infrastrukturen. Das Unternehmen EnBW begegnet den Herausforderungen unter anderem durch ein Risikofrüherkennungssystem und die Erstellung von Resilienzplänen. mehr...

Saarlouis/Völklingen/Neunkirchen: Einführung einer neuen ERP-Plattform

[16.12.2024] Drei saarländische Stadtwerke bündeln jetzt ihre Kräfte, um eine gemeinsame ERP-Plattform einzuführen. Die digitale Kooperation soll Prozesse modernisieren, Synergien schaffen und die Anforderungen der Energiewende besser bewältigen. mehr...

bericht

Stadtwerke Ratingen: Vom Versorger zum Umsorger

[11.12.2024] Als Pilotkunde nutzen die Stadtwerke Ratingen die Wilken-Software für die Heiz- und Nebenkostenabrechnung. Sie deckt alle Prozesse von der Heizkostenverteilung bis zum Inkasso und verschiedene Abrechnungsmodelle ab und ist die Basis für ein neues Geschäftsfeld. mehr...

bericht

Lieferantenwechsel: Stichtag ist zu kurzfristig

[09.12.2024] Energieversorger stehen vor der Herausforderung, die Anforderungen des Lieferantenwechsels innerhalb von 24 Stunden pünktlich zum April 2025 umzusetzen. Der SAP-Spezialist cortility ist mit seinem Produkt zwar im Zeitplan, sieht aber eine Initiative zur Verschiebung des Termins positiv. mehr...

edna: Bereit für 24-Stunden-Wechsel

[05.12.2024] Die edna-Mitglieder sehen sich für 24-Stunden-Lieferantenwechsel gerüstet, fordern aber eine Testphase und einen späteren Starttermin. mehr...

Völklingen: Stadtwerke stellen Geo-Informationssystem bereit

[02.12.2024] Die Stadtwerke Völklingen Netz haben der Freiwilligen Feuerwehr jetzt ein speziell aufgerüstetes Tablet überreicht, das den Zugriff auf das firmeneigene Geo-Informationssystem ermöglicht. Einsätze sollen so effizienter koordiniert werden. mehr...

Vattenfall: Prosumer-App gestartet

[29.11.2024] Mit einer neuen Energiemanagement-App bietet Vattenfall Stadtwerken und Energieversorgern jetzt eine digitale Lösung zur Optimierung von Energieflüssen. mehr...

Stadtwerke Ahrensburg: Abrechnung mit Cloud-Lösung

[26.11.2024] Die Stadtwerke Ahrensburg haben ihre Abrechnung auf eine cloudbasierte Lösung von PwC und powercloud umgestellt. Das Projekt soll die Digitalisierung und Effizienz des Unternehmens deutlich verbessern. mehr...

Der Chatbot Eva 2.0 liefert künftig individuelle Antworten auf die Fragen und Anliegen der Nutzer. Foto: Shutterstock/evm

evm: Künstlich-intelligente Eva 2.0

[26.11.2024] Die evm stellt ihren neuen KI-gestützten Chatbot Eva 2.0 vor. Mit ihm sollen Kunden schnell Hilfe auf häufige Fragen finden können. mehr...

Vivavis/Zenner: Gemeinsam für Digitalisierung

[26.11.2024] Auf den Metering Days 2024 haben Vivavis, Zenner International und aktive EMT eine Kooperation in den Bereichen Steuerung, Schaltung und Smart Metering bekanntgegeben. mehr...

Metering as a Service bietet Wasserversorgern eine Komplettlösung zur digitalen Messwerterfassung. Foto: iStock

Zenner / EMT: Praxisnähe auf Metering Days

[13.11.2024] Die Unternehmen Zenner International und aktiver EMT werden auch in diesem Jahr an den Metering Days in Fulda teilnehmen. mehr...

Der IT-Anbieter KISTERS belegt Effizienz seiner Maßnahmen für IT-Security mit Zertifizierung nach SOC 2 Typ II und BSI C5 Typ II. Bild: KISTERS

Kisters: IT-Security zertifiziert

[12.11.2024] Kisters belegt Effizienz der Maßnahmen für IT-Security mit Zertifizierung nach SOC 2 Typ 2 und BSI C5 Typ 2. mehr...

Das Bild zeigt das Titelblatt des Leitfadens Künstliche Intelligenz (KI) in Fernwärme.

dena: KI in Fernwärmenetzen

[11.11.2024] Konkrete Handlungsempfehlungen und Praxisbeispiele für eine effizientere und klimafreundlichere Fernwärmeversorgung mithilfe von Künstlicher Intelligenz (KI) hat die dena veröffentlicht. mehr...

Das Bild zeigt ein blau hinterleuchtetes SAP-Logo in einer schwarzen Wabe.
bericht

cortility: IT-Ausblick für 2025

[04.11.2024] Ab 2025 müssen sich die Energieversorger der Herausforderung des Lieferantenwechsels innerhalb von 24 Stunden stellen. Zudem werden dynamische Tarife und zeitvariable Netzentgelte eingeführt – und die Migration auf SAP S/4 HANA steht an. Was bedeutet das für die Prozesse im Stadtwerk? Ein Ausblick des IT-Dienstleisters cortility. mehr...