Rechtskataster-OnlineIT-Infrastrukturen effektiv schützen
Um IT-Infrastrukturen vor Cyber-Angriffen zu schützen, müssen Betreiber Kritischer Infrastrukturen (KRITIS) Angriffserkennungssysteme implementieren und ihre IT-Sicherheitsmaßnahmen regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Viele KRITIS-Betreiber setzen bereits auf die cloudbasierte Plattform Rechtskataster-Online, die von der SR Managementberatung und dem Software-Hersteller ITC entwickelt wurde. Diese ermöglicht es, alle relevanten Gesetze und Vorschriften automatisch im Blick zu behalten. Die Plattform fasst laut Anbieter die rechtlichen Anforderungen für die Bereiche Energie-, Umwelt- und Arbeitsschutz-Management sowie Datenschutz zusammen und erleichtert die Überprüfung und Dokumentation ihrer Einhaltung.
Die spezifischen Pflichten zur IT-Sicherheit sind in § 8a des Bundesgesetzes zur Sicherheit in der Informationstechnik (BSIG) genannt. Hier wird geregelt, dass KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen treffen müssen, um Störungen ihrer Infrastrukturen zu vermeiden. Angemessen sind diese Vorkehrungen, wenn der Aufwand in einem Verhältnis zu den möglichen Folgen eines Ausfalls oder einer Beeinträchtigung der Infrastruktur steht.
Zertifizierung nach ISO 27001
Obwohl das BSIG nicht explizit auf eine Zertifizierung nach ISO 27001 verweist, kann diese unter bestimmten Voraussetzungen Bestandteil eines Nachweises nach § 8a Abs. 3 sein. Das Compliance Tool Rechtskataster-Online bietet einen Überblick über die zertifizierungsrelevanten Gesetze und Verordnungen in den Bereichen Energie und Datenschutz. Diese können verfolgt, bewertet und in das unternehmenseigene Rechtskataster übernommen werden, um die gesetzlich geforderten angemessenen und organisatorischen Vorkehrungen zu erfüllen, so Johann Breiter, Fachverantwortlicher für Rechtskataster-Online bei der SR Managementberatung.
NIS-2-Richtlinie
Eine bevorstehende Regelung, die Auswirkungen auf das BSIG haben wird, ist die NIS-2 Richtlinie (Network Information Security). Diese Richtlinie gilt EU-weit als übergeordnete Rechtsgrundlage und muss bis spätestens Mitte Oktober 2024 in nationales Recht umgesetzt werden. Die NIS-2-Richtlinie ist bereits im Rechtskataster erfasst und hat zum Ziel, ein einheitlich hohes Sicherheitsniveau in Kritischen Infrastrukturen in der gesamten Europäischen Union zu gewährleisten. Sie legt Mindestanforderungen für die Sicherheit von Kritischen Infrastrukturen, digitalen Diensten und Online-Plattformen fest.
Mit der Umsetzung der NIS-2-Richtlinie sind Anpassungen im BSIG zu erwarten, um den neuen Anforderungen und Bestimmungen Rechnung zu tragen. Johann Breiter betont, wie wichtig es ist, mit einem Rechtskataster alle relevanten Änderungen stets im Blick zu haben. Dies stärke nicht nur die Resilienz gegenüber Cyber-Bedrohungen, sondern fördere auch eine zukunftsorientierte Sicherheitsstrategie.
Zenner / EMT: Praxisnähe auf Metering Days
[13.11.2024] Die Unternehmen Zenner International und aktiver EMT werden auch in diesem Jahr an den Metering Days in Fulda teilnehmen. mehr...
Kisters: IT-Security zertifiziert
[12.11.2024] Kisters belegt Effizienz der Maßnahmen für IT-Security mit Zertifizierung nach SOC 2 Typ 2 und BSI C5 Typ 2. mehr...
dena: KI in Fernwärmenetzen
[11.11.2024] Konkrete Handlungsempfehlungen und Praxisbeispiele für eine effizientere und klimafreundlichere Fernwärmeversorgung mithilfe von Künstlicher Intelligenz (KI) hat die dena veröffentlicht. mehr...
cortility: IT-Ausblick für 2025
[04.11.2024] Ab 2025 müssen sich die Energieversorger der Herausforderung des Lieferantenwechsels innerhalb von 24 Stunden stellen. Zudem werden dynamische Tarife und zeitvariable Netzentgelte eingeführt – und die Migration auf SAP S/4 HANA steht an. Was bedeutet das für die Prozesse im Stadtwerk? Ein Ausblick des IT-Dienstleisters cortility. mehr...
WAGO: Lösungen für Cybersecurity
[29.10.2024] Unter dem Motto „OPEN. For Smart Industry Solutions“ präsentiert WAGO auf der SPS – Smart Production Solutions in Nürnberg seine neuesten Entwicklungen aus den Bereichen OT-Security und Energiemanagement. mehr...
Somentec: Start einer AS4-Komplettlösung für den Gasmarkt
[28.10.2024] Somentec bringt gemeinsam mit SHERPA-X eine AS4-Komplettlösung für den Gasmarkt auf den Weg. Die praxiserprobte Plattform, die für den sicheren Austausch von B2B-Nachrichten entwickelt wurde, steht Gasversorgern ab sofort zur Verfügung und wird ab dem 1. April 2025 für alle Marktteilnehmer verbindlich. mehr...
Support: Externe Unterstützung
[14.10.2024] Das IT-Haus cortility bietet Unternehmen der Energiewirtschaft das Dienstleistungspaket SAP Basis Support an. Das Spektrum reicht dabei von der temporären Unterstützung des Kundenteams bis zur Übernahme der Gesamtverantwortung. mehr...
SHERPA-X: AS4-Lösung für den Gasmarkt
[02.10.2024] Im deutschen Gasmarkt startet die Kommunikation über den AS4-Standard. SHERPA-X bietet den Marktteilnehmern mit einer End-to-End-Lösung umfassende Unterstützung, um die Umstellung schnell und effizient zu gestalten. mehr...
SachsenEnergie: GISA unterstützt bei SAP-Systemen
[01.10.2024] Der IT-Dienstleister GISA unterstützt SachsenEnergie bei der Betreuung ihrer SAP IS-U Systeme. Ziel ist es, den Fachbereich von Transformationsprojekten zu entlasten und Prozesse wie Kundenservice, Abrechnung und Marktkommunikation zu optimieren. mehr...
Wilken Software Group: Online-Plattform zur Weiterbildung
[01.10.2024] Die Wilken Software Group hat eine neue Aus- und Weiterbildungsplattform für Fachkräfte und Anwender in der Versorgungswirtschaft gestartet. Das Angebot soll Unternehmen dabei unterstützen, sich angesichts steigender Marktanforderungen und des Fachkräftemangels auf regulatorische Veränderungen vorzubereiten. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
GISA: BI-Angebot erweitert
[09.09.2024] Der IT-Dienstleister GISA verstärkt sein Angebot im Bereich Business Intelligence (BI). Neben SAP-Lösungen bietet das Unternehmen nun auch BI-Beratung und -Implementierung für Microsoft Power BI, MicroStrategy und Open Source-Technologien an. mehr...
Kisters: Lösung für griechischen Versorger
[30.08.2024] Die Public Power Corporation (PPC), der größte Energieversorger Griechenlands, hat IT-Lösungen von Kisters implementiert, um seine Handels- und Beschaffungsstrategien auf den Strommärkten zu optimieren. mehr...
Saarland: Drei Stadtwerke, eine Plattform
[28.08.2024] Die Stadtwerke Saarlouis, Völklingen und Neunkirchen haben einen Kooperationsvertrag zur Einführung einer gemeinsamen ERP-Plattform unterzeichnet. Ziel ist es, Geschäftsprozesse zu optimieren und flexibler auf Kundenwünsche reagieren zu können. mehr...
Osnabrück: Halbzeit beim Glasfaserausbau
[23.08.2024] Für den Glasfaserausbau in Osnabrück ist Halbzeit. Zeit, die Ausbaugebiete für 2025 vorzustellen. mehr...