RSS feed icon
Freitag, 9. Mai 2025

IT-SicherheitskatalogNicht jeder braucht eine Zertifizierung

[07.03.2017] Netzbetreiber, die keine vom IT-Sicherheitskatalog erfassten Anlagen betreiben, können sich von der Zertifizierungspflicht befreien lassen. Das System- und Beratungshaus Süd IT hat dazu ein Gutachten-Verfahren entwickelt.

Nicht jeder Energienetzbetreiber muss eine Zertifizierung gemäß IT-Sicherheitskatalog durchführen. Wie der IT-Security-Spezialist Süd IT mitteilt, konnten nicht nur viele Netzbetreiber bereits eine Befreiung von der Zertifizierungspflicht erreichen, sondern Süd IT hat darüber hinaus ein Vorgehen entwickelt, mit dem Netzbetreiber unnötige Aufwände vermeiden können. Entscheidend sei, ob der Netzbetreiber gegenüber der Bundesnetzagentur nachweisen kann, dass er keine Anlagen betreibt, die vom IT-Sicherheitskatalog erfasst sind.
Netzbetreiber müssten sich im Kern drei Fragen stellen: Werden durch das Unternehmen Schalthandlungen am Netz unter Verwendung von ITK-Systemen durchgeführt? Würde ein Ausfall oder Manipulation von ITK Systemen des Unternehmens die Sicherheit des Netzbetriebes gefährden? Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall ITK Systeme des Unternehmens erforderlich? Entscheidend sei letztendlich, ob der Netzbetreiber selbst Anlagen betreibt, von denen ein Risiko für den sicheren Netzbetrieb ausgeht. Ist der Netzbetrieb hingegen vollständig zu einem Dienstleister ausgelagert, entfällt die Zertifizierungspflicht.
Für den Netzbetreiber sei es aber oftmals schwierig zu erkennen, welche Anlagen auf welche Weise nach den Vorgaben des IT-Sicherheitskatalogs zu bewerten sind. Deshalb habe Süd IT gemeinsam mit den Verbänden EGEVU, KOV und PEG ein standardisiertes Gutachten-Verfahren erarbeitet. Das Vorgehen gliedere sich dabei in drei Schritte: Zunächst erfolgt ein telefonisches Erstgespräch zur Netzstruktur. Es schließt sich eine Vor-Ort Aufnahme der wesentlichen Leistungsdaten und eine Besichtigung der relevanten Anlagen an. Erst dann wird ein Gutachten zur Vorlage bei der BNetzA erstellt. Die Aufwände für Erstgespräch und Ausarbeitung des Gutachtens umfassten nur ein Bruchteil dessen, was für eine Zertifizierung aufgewendet werden müsse.
Für alle von Süd IT bearbeiteten Gutachten sei bislang eine Bestätigung von der BNetzA ausgesprochen worden. Dabei zähle das Unternehmen bereits mehr als 40 Strom- und Gasnetzbetreiber zu seinen Kunden. Hierbei handle es sich um kleinere Stromnetzbetreiber, die keine Fernwirktechnik betreiben, aber auch um größere Stadtwerke, die den Netzbetrieb outgesourct haben oder ihr Gasnetz pneumatisch betreiben.
Zu den Kunden von Süd IT zählen auch die Stadtwerke Furth im Wald. Stadtwerke-Chef Marcus Hanff sagt: „Herr Peter Untermann von der Süd IT, als der für uns zuständige Mitarbeiter, überzeugte durch fachlich kompetente Unterstützung. Die Durchführung und Erstellung des Gutachtens erfolgte zeitnah und unkompliziert.“ Durch die Vorlage eines Gutachtens bei der BNetzA sei bestätigt worden, dass keine Anlagen mit Gefährdungspotenzial im Netzgebiet vorhanden sind und somit auch keine Zertifizierung nach dem IT-Sicherheitskatalog erforderlich sei. Hanff: „Dies hat letztendlich zu erheblichen Kosteneinsparungen für die Stadtwerke Furth im Wald geführt.“


http://www.sued-it.de

Stichwörter: Informationstechnik, Süd IT

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Bonn: Dashboard für Nachhaltigkeitsberichterstattung

[08.05.2025] Bonn präsentiert seine kommunale Nachhaltigkeitsberichterstattung ab sofort in digitaler Form. Ein interaktives Dashboard macht Fortschritte, Daten und Analysen zur nachhaltigen Stadtentwicklung jederzeit online zugänglich. mehr...

Stadtwerke Wörgl: Glasfaser digital dokumentiert

[17.04.2025] Die Stadtwerke Wörgl digitalisieren ihren Netzbetrieb mit VertiGIS ConnectMaster. Damit wird die Glasfaserdokumentation vollständig digital. mehr...

cortility: Kooperation mit Logabit

[08.04.2025] Mithilfe von Künstlicher Intelligenz und modernen Workflow-Plattformen wollen die Unternehmen cortility und Logabit die Geschäftsprozesse von Versorgungsunternehmen weiter automatisieren. mehr...

energielenker: Kostengünstigste Energie nutzen

[27.03.2025] Auf der The Smarter E Europe in München stellt energielenker das Hausenergiemanagementsystem Enbas vor. Das System vernetzt Erzeuger und Verbraucher eines Gebäudes, um immer die günstigste Energie zu nutzen. mehr...

cortility: Kooperation mit Mako365

[25.03.2025] Eine strategische Zusammenarbeit haben die Firmen cortility und Mako365 vereinbart. Ziel der Partnerschaft ist es, die Leistungen beider Unternehmen zu kombinieren und ihren Kunden ein erweitertes Service-Portfolio zu bieten. mehr...

Stadtwerke Rinteln: Auslagerung der IT-Infrastruktur

[24.03.2025] Die Stadtwerke Rinteln haben sich jetzt an dem Unternehmen items beteiligt und lagern ihre IT-Infrastruktur an das Unternehmen aus. mehr...

Das Bild zeigt eine Mitarbeiterin am Laptop in einem Besprechungsraum. Im Hintergrund sprechen sich weitere Personen ab.

cortility: Kooperation mit datango

[11.03.2025] Mit einer neuen Partnerschaft wollen die Softwareunternehmen cortility und datango Lösungen anbieten, mit denen die Energiewirtschaft neue IT-Systeme effizienter nutzen kann. Insbesondere der Umstieg auf SAP S/4HANA soll erleichtert werden. mehr...

Hamburger Energienetze: Initiative für sichere KI-Nutzung

[05.03.2025] Künstliche Intelligenz wird für Unternehmen immer wichtiger, bringt aber auch Herausforderungen mit sich. Die Hamburger Energienetze arbeiten deshalb gemeinsam mit anderen großen Unternehmen in der Initiative Responsible AI Alliance an einem sicheren und fairen Einsatz der Technologie. mehr...

Wilken Software Group: Partnernetzwerk für GY

[20.02.2025] Mit der neuen Komplettlösung GY bietet die Wilken Software Group eine flexible und offene Plattform, die betriebswirtschaftliche Prozesse entlang der gesamten Wertschöpfungskette automatisiert. Dabei setzt das Unternehmen auf die enge Zusammenarbeit mit etablierten Partnern. mehr...

cortility: Lösung für den MaLo-Ident-Prozess

[18.02.2025] Voraussetzung für den Lieferantenwechselprozesses LFW24 ist der MaLo-Ident-Prozess, der zwischen Netzbetreiber und Lieferant durchgeführt werden muss. Der SAP-Spezialist cortility bietet eine Lösung, die eine nahtlose Integration in das SAP IS-U-System ermöglicht. mehr...

bericht

Cloudlösungen: Schlüssel für die digitale Transformation

[13.02.2025] Im Zentrum der globalen Bemühungen um eine nachhaltige, effiziente und widerstandsfähige Energieversorgung steht die Energiewirtschaft. Die digitale Transformation ist der Schlüssel zur Bewältigung dieser Herausforderungen. Cloudtechnologien spielen dabei eine zentrale Rolle. mehr...

Im Bild steht Wilken-Geschäftsführer Dominik Schwärzel vor dem Logo der neuen Marke GY.

Wilken: Mit GY in die Zukunft

[11.02.2025] Auf der Fachmesse E-world in Essen stellt Wilken seine neue Marke GY vor. Mit der IT-Lösung will das Unternehmen den großen Herausforderungen der Energiebranche begegnen und setzt dabei auf Cloud-Technologie, Skalierbarkeit und eine enge Zusammenarbeit mit Partnern. mehr...

Stadtwerke Bonn: Datagroup übernimmt IT-Service-Desk

[06.02.2025] Die Stadtwerke Bonn haben sich für Datagroup als Partner für den IT-Service-Desk entschieden. Ziel der Zusammenarbeit ist die Optimierung der IT-Dienstleistungen sowie die Betreuung der Mitarbeitenden durch umfassenden Support. mehr...

LENA: Tool zur Unterstützung bei der Wärmeplanung

[05.02.2025] Die Landesenergieagentur Sachsen-Anhalt (LENA) hat ein neues Datentool entwickelt, das Kommunen bei der Wärmeplanung unterstützen soll. Das Tool bündelt über 100 Datensätze und kann so die Erstellung von Wärmeplänen vereinfachen. mehr...

Stadtwerke Bad Windsheim: Entscheidung für IVU-Lösung

[04.02.2025] Die Stadtwerke Bad Windsheim setzen künftig auf IVU Informationssysteme für ihr ERP- und Abrechnungssystem. Die IVU konnte sich in einer europaweiten Ausschreibung mit einer umfassenden Lösung durchsetzen. mehr...