DVGW-Information GAS Nr. 22 03/2016

Informationssicherheit in der Energieversorgung

DVGW-Information GAS Nr. 22 03/2016

Informationssicherheit in der Energieversorgung

Dieses Produkt ist ein Download.

Auflage: 1. Auflage 2016
Format Details: Rückendrahtheftung, 43 Seiten, DIN A4, S/W Druck
Artikelnummer: 109588
Leseprobe:

Beschreibung

Die Unterstützung durch Informations- und Kommunikationstechnik (IKT) mit der wachsenden Abhängig-keit von Selbigen geht mit Chancen und Risiken einher. Um die Vorteile moderner IKT sicher nutzen zu können, wird ein angemessener Schutz gegen Bedrohungen auch im Bereich des Netzbetriebs der Strom- und Gasversorgung auf unterschiedlichen Ebenen bzw. Druckstufen angestrebt. Neben dem verabschiedeten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) gibt es eine Vielzahl an weiteren Regelungen, Normen und Empfehlungen, deren Ziel es ist, die Informationssicherheit in Energieversorgungsunternehmen zu gewährleisten. Mit dem IT-Sicherheitsgesetz soll Gefährdungen der Informationssicherheit besonders schützenswerter und sogenannter Kritischer Infrastrukturen (KRITIS) wie z. B. Energie- oder Telekommunikationsnetzen wirksam begegnet werden. Im August 2015 wurde zudem der in § 11 Abs. 1a EnWG referenzierte IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) veröffentlicht. Der vorliegende IT-Sicherheitskatalog enthält Anforderungen an alle Betreiber von Energienetzen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Parallel dazu werden Normungsaktivitäten und weitere Empfehlungen erarbeitet bzw. aktualisiert, die zunehmend auch dem Thema Netzbetrieb und Netztechnik zuzuordnen sind wie z. B. die DIN ISO/IEC 27000 Normungsreihe und die IEC 62351 Normungsreihe. Das vorliegende Dokument soll eine grundlegende Einordnung der bestehenden Normen und Regelwerke vornehmen, die für den (informationstechnisch) sicheren Netzbetrieb notwendig sind. Darauf aufbauend wurde eine Analyse und ein Ausblick auf den weiteren Handlungsbedarf für die Ausgestaltung einer sicheren Informationstechnik (IT) im Netzbetrieb erarbeitet. Durch die mittlerweile gesetzlich verankerte Kernforderung der verbindlichen Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß § 11 Abs. 1a EnWG gibt diese Gas-Information weitere Hilfestellungen zur Einführung eines ISMS. Der Hinweis richtet sich an Netzbetreiber und Netzserviceunternehmen der Sparten Strom und Gas. Die bestehende Fassung des FNN-Hinweises "IT-Sicherheit in Stromnetzen" (März 2015) wurde nunmehr in Zusammenarbeit mit dem DVGW Deutscher Verein des Gas- und Wasserfaches e.V. um die Belange der Gasversorgung erweitert. Die hier dokumentierten Grundlagen können prinzipiell auch für andere Sparten angewandt werden. Fokus dieses Dokuments sind die bestehenden oder absehbar in Kraft tretenden nationalen Normen (inkl. Vornormen), Gesetze und Richtlinien (Stand Dezember 2015). Darüber hinaus existieren weitere Regelwerke, u. a. auf europäischer Ebene (z. B. ENISA), welche nicht Teil der Betrachtungen dieses Dokuments sind. Dieses Dokument erscheint mit gleichem Wortlaut als FNN-DVGW-Hinweis "Informationssicherheit in der Energieversorgung" beim Forum Netztechnik/Netzbetrieb im VDE (FNN).