(PresseBox) -
Umfangreiche Vorgaben zur IT-Sicherheit bei Energienetzbetreibern
Digitalverband BITKOM und der Verband der kommunalen Unternehmen VKU veröffentlichen gemeinsamen Praxisleitfaden zum IT-Sicherheitskatalog der Bundesnetzagentur
Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben heute einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern veröffentlicht. Hintergrund sind die neuen IT-Sicherheitsstandards, die die Bundesnetzagentur für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze vorschreibt. Netzleitsysteme sind kritische Infrastrukturen, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen. Dieser sieht unter anderem vor, ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) bis Anfang 2018 einzuführen. Der Leitfaden von Bitkom und VKU liefert konkrete Handlungsempfehlungen zum ISMS-Aufbau.
?Nur Virenscanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert wird?, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. ?Allerdings ist die Umsetzung zeitlich und personell anspruchsvoll. Umso wichtiger ist es, dass das Vorhaben professionell angegangen wird. Hierzu wollen Bitkom und VKU mit ihrem Leitfaden einen Beitrag leisten.? VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: ?Unsere Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen. Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.?
Die ersten Vorschriften ? konkret die Benennung eines Ansprechpartners für IT-Sicherheit ? sind bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies ist trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre. Auch personell bedeutet die Umsetzung der Vorgaben eine Herausforderung: ?Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht. Die Nachfrage könnte jetzt noch einmal anziehen?, sagt Rohleder. Eine aktuelle Umfrage des Bitkom zeigt, dass der Bedarf an Sicherheitsspezialisten konstant hoch ist. Reiche: ?Die zunehmende Digitalisierung wird die Anforderungen an das energiewirtschaftliche Personal zusätzlich erhöhen. Auch wir gehen davon aus, dass die Nachfrage nach qualifizierten Fachkräften anzieht. Kooperationen können vor allem kleineren Stadtwerken helfen, die zunehmend komplexer werdenden Aufgaben zu lösen.?
Der von Experten aus den Mitgliedsunternehmen beider Verbände erarbeitete Praxisleitfaden enthält konkrete Vorschläge für den möglichst reibungslosen Aufbau des Informationssicherheits-Managementsystems. Dazu gehören die juristischen Grundlagen, Hinweise zur richtigen Bestimmung des Anwendungsbereichs, Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens, die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik, effiziente Kooperationsmodelle für Stadtwerke und Praxisratschläge zur technischen Umsetzung.
Der Praxiskatalog steht unter www.bitkom.org/Bitkom/Publikationen/Praxisleitfaden-IT-Sicherheitskatalog.html und www.vku.de/energie/informations-und-kommunikationstechnik/informationssicherheit.html kostenlos zum Download bereit.
Bitkom vertritt mehr als 2.300 Unternehmen der digitalen Wirtschaft, davon gut 1.500 Direktmitglieder. Sie erzielen mit 700.000 Beschäftigten jährlich Inlandsumsätze von 140 Milliarden Euro und stehen für Exporte von weiteren 50 Milliarden Euro. Zu den Mitgliedern zählen 1.000 Mittelständler, 300 Start-ups und nahezu alle Global Player. Sie bieten Software, IT-Services, Telekommunikations- oder Internetdienste an, stellen Hardware oder Consumer Electronics her, sind im Bereich der digitalen Medien oder der Netzwirtschaft tätig oder in anderer Weise Teil der digitalen Wirtschaft. 78 Prozent der Unternehmen haben ihren Hauptsitz in Deutschland, jeweils 9 Prozent kommen aus Europa und den USA, 4 Prozent aus anderen Regionen. Bitkom setzt sich insbesondere für eine innovative Wirtschaftspolitik, eine Modernisierung des Bildungssystems und eine zukunftsorientierte Netzpolitik ein.
Bitkom vertritt mehr als 2.300 Unternehmen der digitalen Wirtschaft, davon gut 1.500 Direktmitglieder. Sie erzielen mit 700.000 Beschäftigten jährlich Inlandsumsätze von 140 Milliarden Euro und stehen für Exporte von weiteren 50 Milliarden Euro. Zu den Mitgliedern zählen 1.000 Mittelständler, 300 Start-ups und nahezu alle Global Player. Sie bieten Software, IT-Services, Telekommunikations- oder Internetdienste an, stellen Hardware oder Consumer Electronics her, sind im Bereich der digitalen Medien oder der Netzwirtschaft tätig oder in anderer Weise Teil der digitalen Wirtschaft. 78 Prozent der Unternehmen haben ihren Hauptsitz in Deutschland, jeweils 9 Prozent kommen aus Europa und den USA, 4 Prozent aus anderen Regionen. Bitkom setzt sich insbesondere für eine innovative Wirtschaftspolitik, eine Modernisierung des Bildungssystems und eine zukunftsorientierte Netzpolitik ein.