[8.1.2019] Ein neuer IT-Sicherheitskatalog der Bundesnetzagentur verpflichtet die Betreiber kritischer Energieanlagen zur Einführung eines Informationssicherheits-Managementsystems. Bis zum Jahr 2021 müssen die Unternehmen die Anforderungen umsetzen.
Die Bundesnetzagentur (BNetzA) hat Mitte Dezember 2018 einen IT-Sicherheitskatalog für Telekommunikations- und elektronische Datenverarbeitungssysteme in Energieanlagen veröffentlicht. Die Anforderungen wurden nach Angaben der Behörde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.
Der IT-Sicherheitskatalog verpflichtet Betreiber von Energieanlagen zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Hierbei handelt es sich um eine unternehmensinterne Gesamtstrategie, aus welcher der Anlagenbetreiber konkrete Maßnahmen zur Gewährleistung eines angemessenen IT-Sicherheitsniveaus individuell ableitet und deren Umsetzung fortlaufend überwachen muss. Die Sicherheitsanforderungen gelten laut BNetzA für alle Energieanlagen der BSI-KRITIS-Verordnung, insbesondere für Erzeugungsanlagen ab 420 Megawatt sowie größere Gasspeicher und Gasförderanlagen. Zum Nachweis, dass die Anforderungen des IT-Sicherheitskataloges eingehalten werden, müssen die zur Umsetzung verpflichteten Betreiber von Energieanlagen der Bundesnetzagentur bis zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens anzeigen.
(al)
Mehr zum IT-Sicherheitskatalog für Energieanlagen (Deep Link)
Stichwörter:
Informationstechnik,
Bundesnetzagentur