RSS feed icon
Montag, 1. Juni 2026

Rechtskataster-OnlineIT-Infrastrukturen effektiv schützen

[20.12.2023] Das Compliance Tool Rechtskataster-Online bietet KRITIS-Betreibern eine effektive Möglichkeit, ihre IT-Sicherheit zu optimieren. Die cloudbasierte Lösung bündelt Anforderungen und dokumentiert die Einhaltung.
Das Compliance Tool Rechtskataster-Online bietet KRITIS-Betreibern eine effektive Möglichkeit

Das Compliance Tool Rechtskataster-Online bietet KRITIS-Betreibern eine effektive Möglichkeit, ihre IT-Sicherheit zu optimieren.

(Bildquelle: 123RF.com)

Um IT-Infrastrukturen vor Cyber-Angriffen zu schützen, müssen Betreiber Kritischer Infrastrukturen (KRITIS) Angriffserkennungssysteme implementieren und ihre IT-Sicherheitsmaßnahmen regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Viele KRITIS-Betreiber setzen bereits auf die cloudbasierte Plattform Rechtskataster-Online, die von der SR Managementberatung und dem Software-Hersteller ITC entwickelt wurde. Diese ermöglicht es, alle relevanten Gesetze und Vorschriften automatisch im Blick zu behalten. Die Plattform fasst laut Anbieter die rechtlichen Anforderungen für die Bereiche Energie-, Umwelt- und Arbeitsschutz-Management sowie Datenschutz zusammen und erleichtert die Überprüfung und Dokumentation ihrer Einhaltung.
Die spezifischen Pflichten zur IT-Sicherheit sind in § 8a des Bundesgesetzes zur Sicherheit in der Informationstechnik (BSIG) genannt. Hier wird geregelt, dass KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen treffen müssen, um Störungen ihrer Infrastrukturen zu vermeiden. Angemessen sind diese Vorkehrungen, wenn der Aufwand in einem Verhältnis zu den möglichen Folgen eines Ausfalls oder einer Beeinträchtigung der Infrastruktur steht.

Zertifizierung nach ISO 27001

Obwohl das BSIG nicht explizit auf eine Zertifizierung nach ISO 27001 verweist, kann diese unter bestimmten Voraussetzungen Bestandteil eines Nachweises nach § 8a Abs. 3 sein. Das Compliance Tool Rechtskataster-Online bietet einen Überblick über die zertifizierungsrelevanten Gesetze und Verordnungen in den Bereichen Energie und Datenschutz. Diese können verfolgt, bewertet und in das unternehmenseigene Rechtskataster übernommen werden, um die gesetzlich geforderten angemessenen und organisatorischen Vorkehrungen zu erfüllen, so Johann Breiter, Fachverantwortlicher für Rechtskataster-Online bei der SR Managementberatung.

NIS-2-Richtlinie

Eine bevorstehende Regelung, die Auswirkungen auf das BSIG haben wird, ist die NIS-2 Richtlinie (Network Information Security). Diese Richtlinie gilt EU-weit als übergeordnete Rechtsgrundlage und muss bis spätestens Mitte Oktober 2024 in nationales Recht umgesetzt werden. Die NIS-2-Richtlinie ist bereits im Rechtskataster erfasst und hat zum Ziel, ein einheitlich hohes Sicherheitsniveau in Kritischen Infrastrukturen in der gesamten Europäischen Union zu gewährleisten. Sie legt Mindestanforderungen für die Sicherheit von Kritischen Infrastrukturen, digitalen Diensten und Online-Plattformen fest.
Mit der Umsetzung der NIS-2-Richtlinie sind Anpassungen im BSIG zu erwarten, um den neuen Anforderungen und Bestimmungen Rechnung zu tragen. Johann Breiter betont, wie wichtig es ist, mit einem Rechtskataster alle relevanten Änderungen stets im Blick zu haben. Dies stärke nicht nur die Resilienz gegenüber Cyber-Bedrohungen, sondern fördere auch eine zukunftsorientierte Sicherheitsstrategie.


https://www.rechtskataster-online.de

Stichwörter: Informationstechnik, ITC AG, BSIG, IT-Sicherheit, KRITIS, NIS-2 Richtlinie

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Berlin: Neues Konzept soll KRITIS schützen

[27.05.2026] Berlin verschärft den Schutz Kritischer Energieinfrastrukturen mit einem neuen TOP-Konzept aus technischen, organisatorischen und physischen Maßnahmen. Anlass sind Brandanschläge auf die Stromversorgung, die zuletzt ganze Stadtteile beeinträchtigten und nun umfangreiche Investitionen sowie neue Sicherheitsstandards auslösen. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

IBM/Natuvion: Cloud-Umstieg beschleunigen

[26.05.2026] Das zentrale SAP-ERP-System (SAP ECC) wird ab 2027 nicht mehr gewartet. Um Energieversorgern den Umstieg auf die Cloud-Plattform SAP S/4HANA Utilities zu erleichtern, haben IBM und Natuvion deshalb eine Zusammenarbeit vereinbart. mehr...

Modernes Gebäude der Stadtwerke Hilden mit großer Glasfassade und silberner Metallverkleidung an einer ruhigen Straße bei sonnigem Wetter. Vor dem Eingangsbereich befinden sich Grünanlagen, kleine Bäume und ein gepflasterter Gehweg.

Stadtwerke Hilden: Neues CRM-System eingeführt

[21.05.2026] Die Suche nach einer neuen Ticketing-Lösung führte bei den Stadtwerken Hilden zur Einführung eines umfassenden CRM-Systems. mehr...

Elvaco: ISO-Zertifizierung erhalten

[20.05.2026] Elvaco hat die Zertifizierung nach ISO/IEC 27001 erhalten und stärkt damit sein Informationssicherheits-Management für Gebäude- und Energiedaten. Die Zertifizierung reagiert auf strengere EU-Vorgaben und wachsende Anforderungen an sichere Datenketten in vernetzten Metering- und Smart-Building-Systemen. mehr...

50Hertz: Netzsoftware als Open Source veröffentlicht

[18.05.2026] Der Übertragungsnetzbetreiber 50Hertz stellt die Software ToOp zur Bewältigung von Netzengpässen als Open-Source-Projekt bereit. Nach Angaben des Unternehmens soll das Tool Netzbetreiber in Europa bei der Steuerung von Stromflüssen unterstützen. mehr...

nscharfe Aufnahme eines modernen Büro- oder Veranstaltungsraums. Im Vordergrund ist auf einer Glasfläche der Schriftzug „Future Energy Lab“ zu sehen. Im Hintergrund stehen mehrere verschwommene Personen an einem Stehtisch im Gespräch.

Cyber-Sicherheit: Den Ernstfall trainieren

[18.05.2026] Ein Übungskonzept soll die Sicherheit Kritischer Infrastrukturen erhöhen. Das Konzept für KRITIS-Betreiber wurde Fraunhofer IOSB-AST mit dem Future Energy Lab der Deutschen Energie-Agentur entwickelt. mehr...

Eine Drohne steht auf einem rot-weiß markierten Landeplatz am Straßenrand vor einem Servicefahrzeug von WEMAG Netz. Das Fahrzeug ist mit einer Leiter ausgestattet und parkt neben einer ländlichen Straße mit kahlen Bäumen und freiem Feld im Hintergrund. Die Szene wirkt sonnig und zeigt den Einsatz moderner Drohnentechnik zur Kontrolle von Stromnetzen.

WEMAG: Drohnen überwachen Stromnetze

[13.05.2026] Der Einsatz von Drohnen in der Energiebranche nimmt zu. Auch der Stromnetzbetreiber WEMAG Netz setzt auf die Flugsysteme, um Stromleitungen schneller zu kontrollieren und Schäden frühzeitig zu erkennen. mehr...

ASEW: Plattform für IoT-Angebote

[29.04.2026] Eine Informationsplattform für Anwendungen des Internet of Things soll kommunale Unternehmen, Betriebe und öffentliche Einrichtungen über bestehende Angebote informieren. Das Projekt mehrerer Stadtwerke wird von der ASEW koordiniert. mehr...

Computergenerierte Ansicht eines umzäunten Umspannwerks mit zahlreichen Strommasten, Schaltanlagen und zwei Betriebsgebäuden in ländlicher Umgebung. Im Hintergrund sind Felder, Waldflächen und mehrere Windräder zu sehen. Oben rechts liegt ein türkisfarbenes Logo über dem Bild.

Siemens: Security-Dienst für Energie und Infrastruktur

[23.04.2026] Siemens Smart Infrastructure hat einen neuen Sicherheitsdienst für Energieversorger, Industrieunternehmen sowie Betreiber Kritischer Infrastrukturen vorgestellt. Die Lösung soll Cyber-Angriffe schneller erkennen und den Betrieb digitalisierter Anlagen absichern. Der erste Kunde in Deutschland sind die Hertener Stadtwerke. mehr...

interview

Interview: Ende-zu-Ende gut, alles gut

[23.04.2026] Anstatt eine Vielzahl an Einzeltools anzubieten, versteht sich die Lösungsplattform GY der Wilken Software Group als eine Art integriertes Betriebssystem. Im Interview mit stadt+werk erläutert Tobias Mann, Chief Customer Officer (CCO) der Wilken Software Group, wie GY Prozesse in der Energiewirtschaft zukunftsfähig organisiert. mehr...

Frankfurt (Oder): Stadtwerke setzen auf Echtzeit-Steuerung

[15.04.2026] Die Stadtwerke Frankfurt (Oder) treiben die digitale Optimierung ihrer Energieanlagen voran. In Zusammenarbeit mit Data Cybernetics soll eine Software den Betrieb flexibler und wirtschaftlicher gestalten. Das Ziel ist eine automatisierte Steuerung in Echtzeit. mehr...

Collage zu Energieversorgung mit Heizungsregler, Wasserhahn, Stecker, Windrädern, Strommasten und Telekom- sowie Thüga-Logo.

Thüga: KI-Rahmenvertrag mit der Telekom

[15.04.2026] Das Stadtwerke-Netzwerk Thüga setzt auf KI-Anwendungen der Deutschen Telekom. Die Systeme sollen kommunale Energie- und Wasserdienstleister bei Standardaufgaben unterstützen. Nach Angaben der Unternehmen erfolgt die Datenverarbeitung ausschließlich im europäischen Rechtsraum. mehr...

Smight: Stromversorgung Greding führt Echtzeit-Monitoring ein

[08.04.2026] Die Stromversorgung Greding führt Echtzeit-Monitoring in ihren Ortsnetzstationen ein und digitalisiert damit ihr Verteilnetz. Der Schritt soll den Netzbetrieb angesichts wachsender Einspeisung und Lasten präziser steuern und gezieltere Investitionen ermöglichen. mehr...

rku․it: Fünf Energieversorger steigen auf Plattform um

[31.03.2026] Das Unternehmen rku․it bringt fünf Energieversorger gleichzeitig auf seine Plattform NextGen in den Produktivbetrieb. Der koordinierte Parallel-Go-live zeigt, wie skalierbar integrierte Cloud-Lösungen in der Energiewirtschaft heute umgesetzt werden können. mehr...

EWE: Eigenes SOC für IT- und OT-Systeme

[25.03.2026] Der Energie- und Telekommunikationskonzern EWE baut seine Cyber-Abwehr mit einem eigenen Security Operations Center für IT- und OT-Systeme aus. Das Angebot richtet sich bundesweit an Unternehmen und KRITIS-Betreiber und reagiert auf steigende Anforderungen durch NIS2, KI-gestützte Angriffe und komplexe Cloud-Umgebungen. mehr...