EW-Medien-2405.15-rotation

Freitag, 31. Mai 2024

TÜV Süd:
KRITIS-Strukturen bis Mai sichern


[4.4.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH. (ur)

Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier. (Deep Link)
https://www.tuvsud.com

Stichwörter: Informationstechnik, TÜV SÜD, KRITIS-Strukturen´



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich Informationstechnik

infrest: BTB tritt Baustellenatlas bei
[29.5.2024] Der Baustellenatlas von infrest ermöglicht es den teilnehmenden Unternehmen, zeitliche und räumliche Überschneidungen ihrer geplanten Baumaßnahmen frühzeitig zu identifizieren und ihre Baumaßnahmen zu koordinieren. Ihm ist jetzt der Berliner Energieversorger BTB beigetreten. mehr...
Der Berliner Energieversorger BTB GmbH hat sich jetzt dazu entschieden, sich am infrest Baustellenatlas in Berlin zu beteiligen.
cortility: Basisleistungen für SAP-Lösungen
[23.5.2024] Der SAP-Spezialist cortility unterstützt Unternehmen der Energie- und Versorgungswirtschaft mit seinem SAP Basis Support. Dieser Service hilft, komplexe regulatorische Anforderungen zu erfüllen, Betriebsabläufe zu optimieren und die Sicherheit Kritischer Infrastrukturen zu gewährleisten. mehr...
Energie-Management: Version 3.0 von OpenADR erschienen
[16.5.2024] OpenADR ist ein offener Standard für den Informationsaustausch. Er liegt nun in der Version 3.0 mit zahlreichen Neuerungen vor. mehr...
Der Standard für ein automatisiertes und flexibles Energie-Management OpenADR liegt jetzt in einer Version 3.0 vor.
Kreis Günzburg: CO2-Kompensationsplattform online
[10.5.2024] Für lokale Projekte zur CO2-Einsparung bietet der Kreis Günzburg nun einen Online-Marktplatz an. Bürger, Unternehmen, Vereine oder Institutionen können hier ihre Klimaschutzaktivitäten veröffentlichen. Andere Plattformnutzer können diese dann finanziell oder durch ehrenamtliche Mitarbeit unterstützen. mehr...
Einen Online-Marktplatz für lokale CO2-Speicherprojekte hat der Kreis Günzburg eingerichtet.
Stadtwerke Lübeck: Eröffnung eines Rechenzentrums
[7.5.2024] Die Stadtwerke Lübeck eröffnen im September 2024 ihr erstes eigenes Rechenzentrum. Damit wollen sie die Sicherheit ihrer Daten gewährleisten. mehr...

Suchen...

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich Informationstechnik:
energielenker Gruppe
48155 Münster
energielenker Gruppe
ITC AG
01067 Dresden
ITC AG
VOLTARIS GmbH
67133 Maxdorf
VOLTARIS GmbH

Aktuelle Meldungen