[5.10.2015] Ein Praxisleitfaden der Verbände BITKOM und VKU gibt Handlungsempfehlungen zum Aufbau eines IT-Sicherheitssystems für kritische Infrastrukturen.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) und der Verband kommunaler Unternehmen (VKU) haben einen Praxisleitfaden veröffentlicht, der Energienetzbetreiber bei Erhöhung der IT-Sicherheit unterstützen soll. Der Hintergrund: Netzleitsysteme sind kritische Infrastrukturen, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen. Dieser sieht unter anderem vor, ein zertifiziertes Informationssicherheitsmanagement-Systems (ISMS) bis Anfang 2018 einzuführen.
Wie BITKOM und VKU mitteilen, liefert der Leitfaden dafür konkrete Handlungsempfehlungen. BITKOM-Hauptgeschäftsführer Bernhard Rohleder erklärt: „Nur Viren-Scanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Management-Prozessen des Unternehmens verankert wird.“ Allerdings sei die Umsetzung anspruchsvoll und müsse professionell angegangen werden. VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: „Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“
Die ersten Vorschriften – konkret die Benennung eines Ansprechpartners für IT-Sicherheit – sind nach Angaben der beiden Verbände bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies sei trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre.
(al)
http://www.vku.dehttp://www.bitkom.orgPraxisleitfaden IT-Sicherheit (PDF, 389 KB) (Deep Link)
Stichwörter:
Informationstechnik,
VKU,
BITKOM