17. JANUAR 2018

zurück

kommentieren drucken  

»Nur der Startschuss«


Dossier

Michael Barth vom IT-Sicherheitsunternehmen Genua beschreibt unter anderem, was Energieversorger im Zusammenhang mit dem IT-Sicherheitsgesetz zu beachten haben.
Mehrseitiger Artikel:
1 2  

Energieversorger, die die Vorgaben des IT-Sicherheitsgesetzes umsetzen müssen, haben einiges zu stemmen. Wo liegen die größten Herausforderungen?

Aus meiner Sicht ist die größte Herausforderung für Energieversorgungsunternehmen, sich zunächst einen Überblick zu verschaffen: Wie sieht die eigene IT-Sicherheitsarchitektur überhaupt aus, und welche Systeme sind kritisch? Nur so wird eine Bestimmung des eigenen Reifegrades und die Einführung eines Informations- und Sicherheitsmanagementsystems, also eines ISMS, erst möglich.

Danach gilt es dann zu überprüfen, ob die eingesetzten Systeme dem geforderten Stand der Technik entsprechen oder gegebenenfalls auszutauschen sind. Der geforderte Ansprechpartner für das BSI, Bundesamt für Sicherheit in der Informationstechnik, sowie die Umsetzung der Meldepflicht bei kritischen IT-Sicherheitsvorfällen sind aus meiner Sicht relativ leicht umzusetzen.

Meldungen kann das betroffene Unternehmen allerdings erst abgeben, wenn es so ausgestattet ist, dass es die Vorfälle auch registriert.

Was ist bei der Umsetzung der Vorgaben zu beachten? Wo bestehen Definitionslücken?

Die größte Definitionslücke ist der Stand der Technik. Hier ist bei vielen Einzelkomponenten einer IT-Sicherheitsarchitektur nicht genau klar, was denn dem Stand der Technik entspricht. Abhilfe kann zum Beispiel die Abstützung auf technische Richtlinien des BSI oder gängige Zertifizierungen wie etwa Common Criteria schaffen.

Ein weiterer Punkt sind die branchenüblichen Mindeststandards, die dem BSI vorgelegt und dort abgenommen werden müssen. Hier gibt es Branchen wie die Wasserwirtschaft, die bereits einen geltenden Mindeststandard mit dem BSI verabschiedet haben. Andere Branchen haben hier aber noch deutlichen Nachholbedarf.


Mehrseitiger Artikel:
1 2  
Ausgabe:
es 10/2017
Bilder:
Bild: genua

kommentieren drucken  


ANZEIGE

 

Diese Artikel könnten Sie ebenfalls interessieren:

GWA-Zertifikat für Voltaris

GWA-Zertifikat für Voltaris

Voltaris ist als Smart Meter Gateway-Administrator zertifiziert. Der Geltungsbereich der Zertifizierung umfasst alle Lösungen und Leistungen für den Smart Meter Rollout, den Messstellenbetrieb und das Datenmanagement für alle Kunden. » weiterlesen
Neue Datenschutz-Anforderungen

Neue Datenschutz-Anforderungen

EU-Verordnung - Die ab Mai 2018 in allen EU-Mitgliedstaaten geltende neue Datenschutz-Grundverordnung bringt viele Neuerungen mit sich. Diese erfordern vielfach auch eine Anpassung von IT-Infrastrukturen, Geschäftsprozessen und Compliance-Richtlinien. Sie ist von allen Unternehmen anzuwenden, die personenbezogene Daten verarbeiten. Eine Nichtbeachtung der Vorgaben kann für ein Unternehmen Geldbußen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes nach sich ziehen. » weiterlesen
Stets die Sicherheit im Blick

Stets die Sicherheit im Blick

Kritis - Die Digitalisierung konfrontiert Betreiber von kritischen Netzwerken mit dem Aufbau eines Security Operations Center (SOC). Mit einem SOC können etwa Energieversorger ihre Prozessnetzwerke gegen Cyber-Angriffe verteidigen. Der IT-Dienstleister Prego Services erläutert, worauf sie dabei achten sollten. » weiterlesen
Stromnetz Hamburg ist zertifiziert

Stromnetz Hamburg ist zertifiziert

Stromnetz Hamburg hat den Betrieb der Smart-Meter-Gateway-Administration zertifiziert. Basis der Administration ist ›ID Specto.GWA‹ von Görlitz. » weiterlesen
 
» Finden Sie weitere Fachartikel in unserem Artikelarchiv

  Jetzt Newsletter
abonnieren!


Aktuelle Ausgaben

Partner

Management Forum Starnberg GmbH

Medienpartner enerope

Maslaton

GVS