Tag · ISMS
Cyber-Angriffe im Verteilernetz: Pflicht zur Einführung von Systemen zur Angriffserkennung für alle Netzbetreiber
Seit dem 1.5.2023 verpflichtet das IT-Sicherheitsgesetz 2.0 alle Netzbetreiber zum Einsatz von Systemen zur Angriffserkennung (SzA) – eine Pflicht, die zuvor nur für Betreiber von kritischen Infrastrukturen (KRITIS) galt und im Bereich der Strom- und Gasverteilernetzbetreiber (VNB) nur wenige, vor allem...
Ausnahmen vom IT-Sicherheitskatalog für Netzbetreiber: Es wird schwieriger
Am 19.1.2021 hat die Bundesnetzagentur (BNetzA) eine Mitteilung zur Zertifizierung nach dem IT-Sicherheitskatalog veröffentlicht, nach der die Nicht-Anwendbarkeit des IT-Sicherheitskatalogs für Netzbetreiber deutlich schwieriger wird. Unmittelbarer Handlungsbedarf bei den betroffenen Netzbetreibern ist die Folge.
Die Smart-Meter-PKI: Auswirkungen und (weitere) Zertifizierungspflichten für Marktteilnehmer
Der Startschuss für den Rollout von intelligenten Messsystemen ist zum 24.2.2020 nach Erlass der eingeschränkten Marktverfügbarkeitserklärung gefallen, und die verantwortlichen Netz- und Messstellenbetreiber müssen den Rollout jetzt angehen (wir berichteten). Für die Gruppe mit 6.000 kWh–100.000 kWh Jahresverbrauch ist der...
Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)
Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen...
Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim
Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In...
Kritische Infrastrukturen? Besondere Pflichten!
Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer...
Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell
IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst...
Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb
Mitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen. Da manche, insbesondere kleinere Netzbetreiber selbst keine...
BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs
Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und...
Bundestag beschließt IT-Sicherheitsgesetz
Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und...