Cybersicherheit in der Energiewirtschaft – höchste Priorität für Unternehmen und Gesellschaft

veröffentlicht am 12. Oktober 2021

Meldungen über erfolgreiche Cyberangriffe auf Unternehmen der Energiewirtschaft häufen sich. Dass dabei auch viele Cyberangriffe erfolgreich abgewehrt werden, macht die Situation nicht besser – ist dies doch ebenso ein Indiz dafür, dass sich die Gefährdungslage für die Energiewirtschaft zunehmend verschärft. Aus Sicht der betroffenen Unternehmen sollten daher drei Themen ganz oben auf der Agenda stehen.

Umsetzungen der Anforderungen des IT-Sicherheitsgesetzes 2.0

Der Gesetzgeber hat auf die veränderte Cybersecurity-Gefährdungslage reagiert. Am 28.05.2021 trat das neue IT-Sicherheitsgesetz 2.0 in Kraft und am 18.08.2021 die dazugehörige neue KRITIS-Verordnung. Neben zahlreichen Neuerungen, die auf die Betreiber kritischer Infrastrukturen zukommen, sind betroffene Unternehmen nach wie vor dazu verpflichtet, die Anforderungen des IT-Sicherheitskataloges der Bundesnetzagentur umzusetzen. Im Wesentlichen sind dies:

die Einhaltung eines definierten Mindestmaßes an IT-Sicherheit und dabei die Umsetzung von Sicherheitsmaßnahmen nach dem „Stand der Technik”,
die Umsetzung eines Information Security Management Systems (ISMS) und
die Einrichtung einer Kontaktstelle zum Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Meldung von Sicherheitsvorfällen.

Eigene Cybersecurity-Resilienz beurteilen und bestehende Lücken schließen

Trotz bestehender Maßnahmen zur Gewährleistung von Informationssicherheit stellen wir im Rahmen von Audits häufig fest, dass Zweifel an Umfang und Wirksamkeit der Sicherheitsmaßnahmen bestehen und dass das betreffende Unternehmen im Ernstfall Hackern hilflos ausgeliefert ist. Selbstwahrnehmung und Ist-Zustand liegen oft weit auseinander. Unternehmen müssen daher einen Weg finden, um die eigene Cybersecurity-Resilienz möglichst objektiv zu beurteilen. Eines der effektivsten Mittel hierfür stellen heutzutage sogenannte Cybersecurity-Rating-Systeme dar. Sie liefern wertvolle Einblicke in das eigene Sicherheitsniveau. Darauf aufbauend kann ein Unternehmen effektiv notwendige Maßnahmen ergreifen, um bestehende Schwachstellen zu beseitigen.

Steigerung der Krisenfestigkeit durch Business Continuity Management

Laut Allianz-Risk-Barometer führen Cyberattacken mittlerweile am häufigsten zu Notfall- oder gar Krisenszenarien. Aufgrund dieser wachsenden Bedrohung kommt der Disziplin „Business Continuity Management“ (BCM) eine besondere Bedeutung zu. Das BCM stellt sicher, dass ein Unternehmen in Not- oder Krisenfällen in der Lage ist, zeitkritische IT-Prozesse auf einem Mindestniveau (Notbetrieb) fortzusetzen und eine schnelle Wiederherstellung eines Normalbetriebs zu gewährleisten.

Wie gut Ihre Organisation dabei aktuell aufgestellt ist, sollten Sie umgehend prüfen und ggf. bestehenden Handlungsbedarf ableiten. Wie Sie hier am besten vorgehen, erfahren Sie in unserem kostenfreien Webinar „Business Continuity Management — Grundlagen für die Krisensicherung” am 17. November 2021 von 16:00-17:00 Uhr.

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *	**
Frage *	*

Datenschutzerklärung *

Ich stimme der Nutzung meiner personenbezogenen Daten im Rahmen der Datenschutzerklärung ausdrücklich zu.

*
Einwilligung

Ja, ich möchte von Rödl & Partner* per E-Mail über weitere Neuigkeiten und Veranstaltungen rund um das Thema Energiewirtschaft informiert werden.

Ja, ich möchte von Rödl & Partner* per E-Mail außerdem darüber hinaus über Neuigkeiten und Veranstaltungen rund um die Themen Recht, Steuern und Wirtschaft informiert werden.

Helfen Sie uns, Spam zu bekämpfen.