Slide background

Service & Dienstleistungen

IT-Sicherheit

Am 25.07.2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Mit dem IT-SiG soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden. Besondere Bedeutung kommt im Bereich der IT-Sicherheit denjenigen Infrastrukturen zu, die für das Funktionieren des Gemeinwesens zentral sind. Der Schutz der IT-Systeme von solchen kritischen Infrastrukturen (KRITIS) und der für den Infrastrukturbetrieb nötigen Netze ist daher von größter Wichtigkeit.

Arge DV – IT-Sicherheit

Neben dem IT-SiG gibt es eine weitere Regulierung, die wesentliche Anforderungen an Energieversorgungsunternehmen stellt. Am 12.08.2015 hat die Bundesnetzagentur (BNetzA) auf Basis des EnWG §11 Absatz 1a einen IT-Sicherheitskatalog (IT-SiKat) erstellt, in dem die Sicherheitsanforderungen an den Betrieb eines sicheren Energieversorgungsnetzes konkretisiert werden.

Hier einige Kriterien zur Bewertung des Umsetzungsstandes:

  • Wurde eine Meldestelle für Sicherheitsvorfälle eingerichtet, der Bundesnetzagentur (BNetzA) gemeldet und ein Informationssicherheitsbeauftragter (ISB) als Ansprechpartner benannt?
  • Liegen ein Scoping (Beschreibung des Geltungsbereiches) sowie ein Netzstrukturplan zur Definition der kritischen Bereiche vor?
  • Wurde eine Bestandsaufnahme (GAP-Analyse) zum Status der Informationssicherheit für die kritischen, den Netzbetrieb tangierenden Systeme erstellt?
  • Wurden Maßnahmen zum Aufbau/Ausbau des Informations-Sicherheits-Management-Systems (ISMS) eingeleitet und projektiert?
  • Wurde ein kompetenter, externer Dienstleister mit der Unterstützung beim Aufbau eines ISMS beauftragt?
  • Liegt ein nachvollziehbarer Projektplan (Meilensteinplan) von der ISMS Einführung bis zur finalen Zertifizierung (spätestens bis zum 31.01.2018) vor?
  • Wurde die Auswahl einer akkreditierten Prüforganisation zur Zertifizierung angestoßen?

Der ARGE DV e. V. veranstaltete am 25.11.2015 einen Workshop zum Thema IT-Sicherheitsbeauftragter. Dabei hat sich gezeigt, dass viele Teilnehmer bezüglich des Aufbaus eines eigenen ISMS Hilfestellung suchen. Der ARGE DV e. V. hat deshalb Gespräche mit entsprechenden Dienstleistern zu folgenden Punkten aufgenommen:

  • Dokumentvorlagen, welche für den Aufbau und Betrieb eines ISMS notwendig und speziell für Energieversorgungsunternehmen angepasst sind.
  • Vorzugskonditionen für Mitgliedsunternehmen des ARGE DV e. V. für die individuelle Inanspruchnahme von Dienstleistungen und konkreter Leistungspakete hinsichtlich der Einführung und Zertifizierung eines ISMS.

Mehr erfahren unter: Preis- und Servicevorteile.

Haben Sie Fragen? Kommen Sie einfach auf uns zu. Wir freuen uns auf Sie!