Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Wie Stadtwerke ihre Netze schützen müssen

    Home Blog Energie

    Stadtwerke betreiben häufig eigene Verteilnetze für Strom und Gas. Weil diese als kritische Infrastruktur gelten, müssen ihre IT-Systeme gegen Angriffe geschützt sein – so will es auch der IT-Sicherheitskatalog der Bundesnetzagentur. Bis Anfang 2018 ist noch Zeit – doch sie rinnt davon.

    Dieser Beitrag ist in ähnlicher Fassung erschienen im energate messenger

    Stadtwerke haben keine Wahl: Ihre Verteilnetze für Gas und Strom sind kritische Infrastrukturen. Und durch das Energiewirtschaftsgesetz und den IT-Sicherheitskatalog der Bundesnetzagentur sehen sie sich verschärften Auflagen in Sachen Informationssicherheit und organisatorischer Sicherheit gegenüber. So fordert der IT-Sicherheitskatalog beispielweise die Implementierung von sogenannten Informationssicherheits-Managementsystemen (ISMS). Zentrale Aufgabe eines solchen ISMS ist die Planung, Implementierung, Überprüfung und stetige Verbesserung der Informationssicherheit – kurz: durch ISMS verhindert man Angriffe auf die eigene Infrastruktur und garantiert einen stabilen Betrieb.

    Das ISMS setzte klare Ziele für die Informationssicherheit des Unternehmens. Die Normen verpflichten Gas- und Stromnetzbetreiber zu einer umfangreichen Betrachtung ihrer Informationen hinsichtlich ihres Schutzbedarfs und ihrer Gefährdungslage. Dabei werden insbesondere folgende Systeme und Bereiche adressiert: Leit- und Steuerungssysteme, organisatorische Sicherheit (administrative Aspekte, Verantwortlichkeiten, Leitlinien), Informations- und Kommunikationstechnik, physische Sicherheit (Umgang mit Datenträgern, Sicherheitsbereiche, Umwelteinflüsse), Lieferantenbeziehungen und Personal (interne Audits, Training und Sicherheitsbewusstsein, Sicherheitsvorfall-Management).

    Die Implementierung dieser Sicherheitsnormen müssen die Netzbetreiber der Bundesnetzagentur bis zum 31. Januar 2018 über ein Zertifikat nachweisen. Daher wird nun die Zeit für viele Stadtwerke knapp, denn die Einführung eines ISMS kann bis zu zwölf Monate in Anpruch nehmen. Zudem sollten Mitarbeiter die Sicherheitsnormen bis zur Zertifizierung verinnerlicht haben und nach den neuen Regeln handeln.

    Die Implementierung eines ISMS stellt gerade für kleine und mittlere Netzbetreiber eine Herausforderung dar. Insbesondere die Risikobewertung und Prozesseinführung ist zeitintensiv und aufwändig. Vor allem, wenn Mitarbeiter gänzlich neue Normen erlernen müssen, geraten Netzbetreiber schnell an ihre Grenzen. Der interne Arbeitsaufwand lässt sich insgesamt mit 120 bis 150 Tage beziffern.

    Um die Sicherheitsstandards fristgerecht zu implementieren und den Aufwand einzudämmen, können sich Stadtwerke die Expertise von außen zuholen. Beratungsunternehmen wie etwa die Consulting-Abteilung von des IT-Dienstleisters EWERK unterstützen mittlere und große Netzbetreiber bei der Einführung eines maßgeschneiderten Informationssicherheits-Managementsystems. Für kleinere Netzbetreiber, die auf größtenteils standardisierte Vorlagen setzen können, bietet sich hingegen das ISO-Lösungspaket an – nach drei Tagen Seminar können sich kleine Teams damit eigenständig anhand von Vorlagen und Checklisten fit für die Zertifizierung machen.

    Egal, ob individuell maßgeschneidert Hand in Hand mit einem Beraterteam oder im Schnellverfahren eigenständig und anhand gängiger Standards: Die ISO-Zertifizierung für Stadtwerke wird Pflicht. Und die Zeit drängt.

    Foto: Ausgrid/Flickr/cc-by-2.0

    Whitepaper

    Was die Novelle des IT-Sicherheitsgesetzes für Stadtwerke bedeutet

    Welche Anforderungen das IT-Sicherheitsgesetz 2.0 an Unternehmen stellt, wie sie sich darauf vorbereiten und welche die wichtigsten Sicherheitsmaßnahmen sind, haben wir in einem aktuellen Whitepaper zusammengefasst. 

    Kritische Infrastrukturen: Jetzt sind auch Energie-Erzeuger gefordert

    Jul 11, 2019 11:00:00 AM Die KRITIS-Verordnung wird ausgeweitet. Auch kleinere Energie-Erzeugungsanlagen fallen nun unter die Sicherheits-Verordnung für kritische Infrastrukturen. Wer ist betroffen und was ist zu tun?

    Sicherheit ist kein Luxus: Warum IT-Systeme fast immer hochkritisch sind

    May 17, 2017 11:00:00 AM Die Ransomware WannaCry hat uns alle schmerzhaft spüren lassen: Wir sind so sehr von Informationstechnik abhängig, dass fast alle IT-Systeme als kritisch eingestuft werden sollten. Bisher werden zu ...

    Wissen ist Sicherheit: Warum Prävention unser Leben besser macht

    May 21, 2019 11:25:00 AM Kameras, Alarmanlagen, Sensoren – sind sie der richtige Weg zu einem sicheren Gebäude? Nicht nur: Wichtig ist vor allem Prävention. Auch hier hilft die Digitalisierung.

    Wissensmanagement im digitalen Zeitalter: Implizites Wissen ist der Schlüssel

    Oct 27, 2017 12:22:00 PM Gutes Wissensmanagement ist für Unternehmen überlebenswichtig. Der Schlüssel: die gelungene Weitergabe von implizitem Wissen.

    Vier Top-Punkte: So identifizieren Sie den richtigen IT-Dienstleister

    Nov 15, 2019 8:08:41 AM Warum der IT-Dienstleister ein strategischer Partner sein muss. Wieso es um weit mehr als IT-Outsourcing geht. Sie stehen vor der Entscheidung, mit dem passenden IT-Dienstleister für Ihr Unternehmen ...

    Kleine Netzbetreiber können ISO-Zertifizierung eigenständig umsetzen

    Mar 10, 2017 10:19:55 AM Mit einem Lösungspaket gibt die Consulting-Abteilung des Leipziger Digital-Dienstleisters EWERK Energieversorgern ein Werkzeug zur eigenständigen ISO-Zertifizierung an die Hand. Michael Stach, Head ...

    Das papierlose Büro: So gelingt der digitale Wandel

    Dec 17, 2020 3:20:00 PM Der Konkurrenz immer einen Klick voraus durch höhere Wertschöpfung und digitale Prozesse? Das papierlose Büro macht es möglich. Wie Sie sich als Unternehmen vom Papier befreien: EWERK zeigt, worauf ...

    IT-Sicherheitsgesetz 2.0: Was KRITIS-Institutionen jetzt wissen müssen

    Apr 15, 2021 12:04:28 PM IT-Sicherheitsgesetz 2.0: Das müssen Unternehmen & Institutionen jetzt wissen

    IT-Sicherheitsgesetz 2.0: Die ultimative Checkliste für Unternehmen

    May 27, 2021 1:51:00 PM Am 23. April 2021 hat der Bundestag die Novelle des IT-Sicherheitsgesetzes mit den Stimmen der CDU/CSU und SPD verabschiedet. Das müssen Sie als betroffenes Unternehmen  jetzt tun: Unsere Checkliste ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des