BNetzA veröffentlicht IT-Sicherheitskatalog für Energieanla

Der IT-Sicherheitskatalog dient dem Schutz gegen Bedrohungen von Telekommunikations- und EDV-Systemen beim sicheren Betrieb von Energieanlagen.

Im Dezember 2018 hat die BNetzA Einzelheiten zur Sicherstellung der IT-Sicherheit von Energieanlagen in einer Allgemeinverfügung festgelegt und den IT-Sicherheitskatalog veröffentlicht, der die Anforderungen an den sicheren Betrieb von Energieanlagen im Bereich Telekommunikation und EDV konkretisiert.

Betreiber von bestimmten Energieanlagen sind gemäß § 11 Abs. 1b EnWG verpflichtet, Vorkehrungen vor Bedrohungen ihrer Telekommunikations- und EDV-Systeme zu treffen. Die detaillierten Anforderungen hat die BNetzA nun in dem IT-Sicherheitskatalog veröffentlicht. Eine der wesentlichen Anforderung ist die betriebsinterne Einführung eines Informationssicherheits-Managementsystems (ISMS) und die Zertifizierung nach DIN EN ISO/IEC 27001 bis spätestens zum 31. März 2021. Außerdem müssen betroffene Unternehmen der BNetzA bis zum 28. Februar 2019 einen Ansprechpartner für IT-Sicherheit benennen.

Betroffen sind Betreiber von sog. Kritischen Infrastrukturen, die das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) in einer Verordnung (Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz, kurz: BSI-KritisV) definiert hat (RGC berichtete). Für den Bereich Energie zählen u.a. Betreiber von Erzeugungs- und Speicheranlagen, großen Messstellen, Heizwerken oder Wärmenetzen oder die Wasserversorgung dazu, aber auch Betreiber von Raffinerien oder Lageranlagen für Rohöl oder Mineralölprodukten. Die Einordnung als Kritische Infrastruktur setzt neben der Branchenzugehörigkeit aber voraus, dass die in der BSI-KritisV festgelegten Schwellenwerte erreicht werden. Denn betroffen sind nur Anlagen, die wegen ihrer Größe von einer gewissen Bedeutung für die Sicherstellung der Energieversorgung für die Allgemeinheit sind.

Das könnte Dich auch interessieren