IT-Sicherheitskatalog für Energieanlagen veröffentlicht – Handlungsbedarf für die Stromerzeugung

6. Februar 2019

Der IT-Sicherheitskatalog für Energieanlagen (IT-Sicherheitskatalog nach §11 Absatz 1b Energiewirtschaftsgesetz) wurde im Dezember 2018 veröffentlicht. Dies war der lang erwartete letzte Baustein, mit dem die terminliche und inhaltliche Umsetzung des IT-Sicherheitsgesetzes für die Branche und damit für die betroffenen Kraftwerke geregelt wird.

Als Fristen sind zur Umsetzung für Betreiber von Anlagen mit einer Nennleistung größer 420 MW (netto) vorgegeben:

  • 28. Februar 2019

Benennung eines Ansprechpartners IT-Sicherheit gegenüber der Bundesnetzagentur

  • 31. März 2021

Nachweis der Zertifizierung nach vorliegendem IT-Sicherheitskatalog Benennung eines Ansprechpartners IT-Sicherheit gegenüber der Bundesnetzagentur.

  • 30. Juni 2019 (Speziell für Kernkraftwerke)

Nachweis der Einhaltung der Schutzziele nach SEWD-Richtlinie IT (Störmaßnahmen oder sonstige Einwirkungen Dritter) und zusätzlich eine Erklärung, dass auch die besonderen Schutzziele für Erzeugungsanlagen berücksichtigt werden.

Der vorliegende IT-Sicherheitskatalog für Energieanlagen sieht vom Grundsatz die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 (ISMS) vor und definiert die weiter zu berücksichtigenden Regelwerke. Gegenüber dem Entwurf wurden zudem einige Präzisierungen und Ergänzungen vorgenommen; so wird z. B. nunmehr auch auf KWK-Anlagen, Dezentrale Erzeugungsanlagen und Speicheranlagen referenziert (unter Beachtung der Überschreitung der Schwelle von 420 MW).

Eine ausführliche Bewertung der Anforderungen des IT-Sicherheitskataloges inkl. Hinweis darauf, was im Audit nachzuweisen sein wird, wurde bereits vorgenommen.

Wir verweisen hier:

  • auf den Artikel von Prof. Loubichi

„Der finale Countdown des IT-Sicherheitskataloges nach § 11 Abs. 1b EnWG“

  • sowie auf das im VGB-Verlag erschienene Fachbuch

„Informationssicherheitsmanagementsysteme für Betreiber von Energieanlagen gemäß § 11 Abs. 1b EnWG“

In diesem Zusammenhang verweisen wir auch auf den Workshop am 10. April 2019 in Essen mit dem Arbeitstitel „Implementieren und Zertifizieren gemäß IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG“.

Der IT-Sicherheitskatalog für Energieanlagen steht Ihnen auf der Website der Bundesnetzagentur zum Download zur Verfügung.

Foto: © elenabsl 123rf.com