Auswirkungen des IT-Sicherheitsgesetzes, IT-Sicherheitskatalogs sowie der Kritis-Verordnung auf Stadtwerke und Versorgungsunternehmen

​Mit Inkrafttreten  des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Juli 2015 und der Veröffentlichung des IT-Sicherheitskatalogs durch die Bundesnetzagentur haben der Gesetzgeber und die Regulierungsbehörden die Eckpunkte der Sicherheitsanforderungen an kritische Infrastrukturen festgelegt.

 

​Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards.

 
Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.
  

Bis zum 30. November 2015 mussten Netzbetreiber der Bundesnetzagentur einen Ansprechpartner für die IT-Sicherheit und dessen Kontaktdaten benennen.
  
Zur Umsetzung der gesetzlichen Anforderungen sind eine Reihe von Maßnahmen bei den Unternehmen zu initiieren. Gerade die Einführung eines Informationssicherheits-Managementsystem (ISMS) stellt Versorgungsunternehmen neben dem Tagesgeschäft vor große Herausforderungen und wirft viele Fragen auf. Dabei ist die Gesetzes- und Verordnungslage nur zum Teil valide und unübersichtlich.

     

    
Aus unserer Beratungspraxis als Wirtschaftsprüfer und Unternehmensberater im energiewirtschaftlichen Umfeld wissen wir, dass bei vielen Unternehmen die Kapazitäten aufgrund der Vielzahl von IT-Projekten bereits ausgeschöpft sind. Dies erschwert die Orientierung und Umsetzung der erforderlichen Maßnahmen.
 
Gerne begleiten wir Sie beim Thema IT-Sicherheit in Ihrem Hause. Unsere Spezialisten unterstützen Sie dabei umfassend. Unser Angebot an Sie ist in verschiedene Module aufgebaut und kann auf die Bedürfnisse Ihres Unternehmens individuell zugeschnitten werden:

1. Bestimmung Ihres spezifischen Reifegrads in Bezug auf das geforderte Informationssicherheits-Managementsystem ISMS
     
2. Aufbau eines individuellen Projektplans zum Aufbau eines ISMS
    
3. Ggf. Organisation einer unternehmensübergreifenden Zusammenarbeit zur Umsetzung eines ISMS
    
4. Sensibilisierung Ihrer Mitarbeiterinnen und Mitarbeiter sowie der Führungskräfte in Bezug auf die Zielsetzung und Mechanismen eines ISMS
     
5. Aufbau eines individuellen und wirksamen ISMS auf Basis gängiger Frameworks wie (DIN ISO 27001ff, ISIS12 etc.)
     
6. Entwicklung von technischen und organisatorischen Sicherheitsmaßnahmen zur Erfüllung der Sicherheitsanforderungen
     
7. Unterstützung bei der Prüfung über die Wirksamkeit der Sicherheitsmaßnahmen (Penetrationstests)
    
8. Begleitung bei der Zertifizierung des implementierten ISMS