IT-Sicherheitskatalog und Informationssicherheitsmanagementsysteme für KRITIS-Betreiber

Überwachung der Steuerung im Kraftwerk

Produktions- und Verwaltungsprozesse sind ohne Unterstützung durch Informationstechnik (IT) nicht mehr denkbar. Das ermöglicht oder beschleunigt die Steuerung solcher Prozesse. Die IT-Unterstützung an sich vergrößert jedoch zunächst das Sicherheitsrisiko. Die häufigsten Bedrohungen sind Datenverlust durch technisches Versagen, Naturkatastrophen, Hackerangriffe, unbefugtes Offenlegen oder Missbrauch vertraulicher Informationen. In betroffenen Unternehmen können die Prozesse ausfallen, die zu enormen finanzielle Schäden bis hin zu Imageverlust führen können.

Für den besten Schutz gegen solche Angriffe sorgen Unternehmen, wenn sie ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 aufbauen, einführen und es regelmäßig überprüfen und zertifizieren lassen. Diesem Managementstandard liegt ein risikobasierter Ansatz zu Grunde. Das bedeutet, jedes Unternehmen nimmt seine eigene Priorisierung der Risiken vor. Dabei kann es sich um hohe Verfügbarkeitsanforderungen oder um die Forderung nach höchster Vertraulichkeit handeln.

Informationssicherheitsmanagementsystem gemäß ISO/IEC 27001

Nutzen Sie die Möglichkeiten und Instrumente des internationalen Standards für ISMS. Die ISO/IEC 27001 ist ein effektives Werkzeug für die Planung, Realisierung, Überwachung und regelmäßige Anpassung der Informationsprozesse im Unternehmen. Wenn Sie ein solches Managementsystem einführen und es zertifizieren lassen, profitieren Sie von folgenden Vorteilen:

  • Schutz Ihrer wichtigen Informationen und Daten vor Zerstörung, Diebstahl, Manipulation und Veröffentlichung
  • Transparenz der Sicherheitsrisiken und Risikominimierung
  • Zuverlässiges Erfüllen der IT-Compliance
  • Sinkende Kosten durch weniger IT-Ausfälle
  • Kontinuierliche Verbesserung der Prozesse
  • Vertrauen bei Kunden, Mitarbeitern und der Öffentlichkeit

IT-Sicherheitskatalog für Energienetzbetreiber

Unter den Betreibern kritischer Infrastrukturen (KRITIS) heben sich die Energieversorger und Energienetzbetreiber besonders hervor. Der Ausfall oder Teilausfall ihrer Infrastruktur würde eine starke Beeinträchtigung des Lebens und der Wirtschaft zur Folge haben. Daher und weil die Informations- und Kommunikationstechnik-Systeme zunehmend externen Bedrohungen wie technisches Versagen, Naturkatastrophen, Hackerangriffe, unbefugtes Offenlegen oder Missbrauch vertraulicher Informationen unterliegen, müssen besondere Maßnahmen getroffen werden.

Um Angriffe und Bedrohungen von vornherein abzuwehren, hatte die Bundesnetzagentur (BNetzA) im August 2015 den IT-Sicherheitskatalog für Energienetzbetreiber vorgelegt. Er verpflichtet zur Einführung eines Informationssicherheitsmanagementsystems (ISMS), das auf der um spezifische Aspekte der Netzsteuerung erweiterten ISO/IEC 27001 basiert. Die Strom- und Gasnetzbetreiber müssen bis 31.01.2018 das erste Zertifikat vorlegen.

Unsere Empfehlung

Beginnen Sie als Strom- oder Gasnetzbetreiber jetzt mit dem Aufbau und der Einführung des ISMS gemäß IT-Sicherheitskatalog. Dieser Prozess ist ressourcenintensiv und langwierig. Als Netzbetreiber müssen Sie das System einführen und bereits im ersten Audit die Wirksamkeit der Maßnahmen belegen.
Beauftragen Sie rechtzeitig das Audit und profitieren dabei von freier Terminwahl. Zum Fristende entsteht erfahrungsgemäß ein Terminstau beim Zertifizierer.

War diese Seite hilfreich für Sie?

Vielen Dank.
Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt darzustellen. Den Browser jetzt aktualisieren!

×