BDEW

Donnerstag, 2. Juli 2020

IT-Sicherheitsgesetz:
Jetzt die Basis legen


[12.6.2015] Die Bundesregierung will den Schutz Kritischer Infrastrukturen erhöhen. Der Bundestag hat dazu heute das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. stadt+werk sprach mit dem IT-Security-Spezialisten Frank Breitschaft über Auswirkungen auf kommunale Versorger.

Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen. Herr Breitschaft, das neue IT-Sicherheitsgesetz (IT-SiG) wurde heute vom Bundestag beschlossen. Welche konkret absehbaren Verpflichtungen und Umsetzungsfristen für Betreiber von Energienetzen und -anlagen entstehen durch das Gesetz?

Betreiber von Energienetzen und -anlagen unterliegen nicht direkt dem IT-Sicherheitsgesetz, sondern wurden zur Vermeidung einer Doppelregulierung ausgenommen. Stattdessen gelten hier die Verpflichtungen in Paragraf 11 des Energiewirtschaftsgesetzes – die allerdings im Rahmen des IT-SiG an die übrigen Anforderungen angepasst wurden. Konkret heißt das: Umsetzung eines Mindeststandards an Sicherheitsmaßnahmen binnen zwei Jahren, regelmäßiger Nachweis der Erfüllung über Audits oder Zertifizierungen sowie Meldepflicht für IT-Sicherheitsvorfälle und Einrichtung einer Kommunikationsschnittstelle.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um diesen Anforderungen gerecht zu werden?

Im Einzelnen ist das noch nicht festgelegt. Für Energienetze hat die Bundesnetzagentur Ende 2013 den Entwurf eines IT-Sicherheitskatalogs vorgelegt, der im Kern die Etablierung eines Informationssicherheitsmanagementsystems nach DIN ISO/IEC 27001 für den Bereich der Netzsteuerung und dessen Zertifizierung fordert.

Bestehen Unterschiede zwischen Energienetzen und -anlagen?

Die Anforderungen des Energiewirtschaftsgesetzes im Bereich der Energienetze gelten für alle Strom- und Gasnetzbetreiber unabhängig von ihrer Größe. Bei Energieanlagen hingegen gelten die Anforderungen nur, wenn sie als Kritische Infrastruktur festgelegt wurden.

Was müssen Stadtwerke beachten, die mehrere Kritische Infrastrukturen betreiben?

Es wird von rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen.

Mit Ausnahme der Energienetze ist noch für alle Bereiche offen, was als Kritische Infrastruktur eingestuft wird. Aus der Gesetzesbegründung geht hervor, dass von insgesamt rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen wird. Letztlich wird sich aber gerade für kleinere Unternehmen erst mit einer noch ausstehenden Rechtsverordnung Klarheit ergeben, ob und in welchen Bereichen sie betroffen sind. Ein weiterer Punkt ist, dass die geforderten Mindeststandards für die einzelnen Sektoren per se nicht gleich und jetzt auch noch nicht festgelegt sind. Vielmehr wird hier die Anwendung von Branchenstandards favorisiert. Für breit aufgestellte Stadtwerke heißt das, dass sie mit sehr unterschiedlichen Anforderungen konfrontiert sein können.

Was sollten Stadtwerke und kommunale Unternehmen jetzt tun, um sich auf das IT-SiG vorzubereiten?

Wir können jetzt nur empfehlen, mit dem Aufbau eines Sicherheitsmanagementsystems eine universelle Basis zu legen. In diesem Rahmen können darüber hinaus gehende konkrete Anforderungen in einzelnen Sektoren behandelt werden, sobald diese festgelegt sind.
Interview: Alexander Schaeff

Frank, Breitschaft
Frank Breitschaft ist Bereichsleiter Informationssicherheit beim IT-Security-Spezialisten GAI NetConsult GmbH aus Berlin. Er berät seit mehr als zehn Jahren Energieversorger und andere Betreiber von Leit- und Automatisierungstechnik im Bereich IT-Sicherheit von Steuerungssystemen und beim Aufbau von Informationssicherheitsmanagementsystemen.


Stichwörter: Informationstechnik, IT-Sicherheitsgesetz

Bildquelle: GAI NetConsult

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich Informationstechnik

tktVivax / e.pilot: Neues Tool für Digitalversorger
[1.7.2020] tktVivax und e.pilot stellen eine erste End-to-End-Digitalisierung für Internet Service Provider im kommunalen und Versorger-Umfeld bereit. Damit kann von der Online-Anfrage bis zum aktiven Breitband-Tarif alles abgewickelt werden. mehr...
Interview: Digitaler Einkauf nimmt Fahrt auf Interview
[26.6.2020] Die vergangenen Monate haben klar gezeigt, welche Vorteile die Digitalisierung bietet, sagt Gundolf Schweppe. stadt+werk sprach mit dem Chef von Uniper Energy Sales über Online-Plattformen für den Energie-Einkauf. mehr...
Gundolf Schweppe ist Vorsitzender der Geschäftsführung der Uniper Energy Sales GmbH.
Mainova: Frankfurt wird Smart City
[25.6.2020] Frankfurt am Main ist auf dem Weg zur Smart City. Zentraler Bestandteil ist ein stadtweites Funk-Datennetz auf LoRaWAN-Basis. Am 23. Juni 2020 wurde es in Betrieb genommen. mehr...
Oberbürgermeister Peter Feldmann und Mainova-Vorstandsmitglied Diana Rauhut präsentieren ein LoRaWAN-Gateway sowie einen smarten Wärmemengenzähler.
GVS: Neues Tool für Energieversorger
[25.6.2020] Das Tool Taktik(X) des Erdgasversorgers GVS soll die eigene Beschaffungsstrategie eines Energieversorgers automatisiert überwachen. mehr...
Kritische Infrastrukturen: Smarter Schutz aus der Cloud Bericht
[19.6.2020] Netzbetreiber müssen ihre IT-Infrastruktur besonders gut gegen Cyber-Attacken schützen. Um Sicherheitslücken zu erkennen, ist eine kontinuierliche Netzüberwachung notwendig. Spezialisierte Unternehmen bieten dafür Managed-Services aus der Cloud an. mehr...
Energieversorger und -netzbetreiber müssen künftig noch strengere Sicherheitskriterien und Prozesse einhalten.

Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von stadt+werk allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wenn Sie stadt+werk auch künftig regelmäßig als Print- und Digitalausgabe erhalten möchten, freuen wir uns über ein Abonnement.

stadt+werk, Ausgabe 3/4 2020
stadt+werk, Ausgabe 5/6 2020
stadt+werk, Sonderheft Juni 2020

Ausgewählte Anbieter aus dem Bereich Informationstechnik:
Arvato Systems
33333 Gütersloh
Arvato Systems
Redtree GmbH
44575 Castrop-Rauxel
Redtree GmbH
VOLTARIS GmbH
67133 Maxdorf
VOLTARIS GmbH
rku.it GmbH
44629 Herne
rku.it GmbH
IDS GmbH
76275 Ettlingen
IDS GmbH

Aktuelle Meldungen