IT-Sicherheitskatalog für Netzbetreiber

Datenschutz Grundverordnung Icon

IT-Sicherheitskatalog

für Netzbetreibern

Das 2015 in Kraft getretene IT-Sicherheitsgesetz hat das bereits bestehende Energiewirtschaftsgesetz noch einmal novelliert und damit die Anforderung an einen IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber konkretisiert. Im August 2015 hat die Bundesnetzagentur (BNetzA) den Katalog gemäß §11 Absatz 1a Energiewirtschaftsgesetz veröffentlicht.

Über diesen Katalog wird die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001:2015 gefordert. Das Zertifikat muss bis zum 31.01.2018 bei der BNetzA vorgelegt werden. Des Weiteren mussten betroffene Unternehmen bis zum 30.11.2015 einen „Ansprechpartner IT-Sicherheit“ gegenüber der BNetzA melden. Wir helfen Ihnen nicht nur die regulatorischen Anforderungen des IT-Sicherheitskatalogs zu erfüllen. Wir optimieren gleichzeitig auch die technisch wirksame Sicherheit Ihrer Leittechnik.

Leittechnik & faktische Sicherheitslage als Grundlage

Ein hochwertiges ISMS für die Leittechnik, das sich nach dem Standard DIN ISO/IEC 27001:2015 richtet, muss auf die in diesem Bereich geltenden Rahmenbedingungen ausgerichtet sein. Dazu gehören der lange Lebenszyklus, Berücksichtigung der Revision, geltende Betriebsregime und vorhandene Ressourcen. An dieser Stelle weist der Gesetzgeber auch auf die DIN ISO/IEC TR 27019:2015 hin, die die Sicherheitsmaßnahmen der DIN ISO/IEC 27002:2015 in Bezug auf die Leittechnik spezifiziert. Wir starten alle Projekte mit einer technischen Analyse des Ist-Zustandes. So steht Ihr ISMS von Anfang an auf einem soliden, realistischen Fundament. Wir liefern eine exakt auf Ihre faktische Sicherheitslage zugeschnittene Lösung. Die Anforderungen der Leittechnik sind in dieses Konzept von Anfang an integriert.

ISMS-Operationalisierung

Im Hinblick auf ein ISMS verfolgen wir zwei verschiedene Ansätze: Wir unterstützen Sie zum einen darin, ein ISMS von Grund auf neu aufzubauen. Darüber hinaus helfen wir Ihnen außerdem bei der Operationalisierung Ihres bereits bestehenden ISMS. Sie haben den Aufbau Ihres ISMS bereits abgeschlossen und sind sich jetzt nicht sicher, wie es weiter gehen soll? Wir zeigen Ihnen, wie Sie es schaffen, die bereits erstellten Regeldokumente technisch umzusetzen und in Ihren technischen Betrieb zu überführen.

Das technisch wirksame ISMS

Wir bieten ein ISMS mit deutlich erhöhtem Sicherheitsniveau. Es ist auf die technisch wirksame Absicherung fokussiert. Wir erstellen Regeldokumente auf Grundlage der Leittechnik. Dabei wird besonderen Wert auf die Absicherung der Leittechnik gelegt. Durch die Operationalisierung der ISMS-Dokumente wird sichergestellt, dass dem ISMS seine technische Wirksamkeit gegeben wird. Sie sollten heute schon an Morgen denken – und das Incident-Management zum integrierten Teil des ISMS machen. Wir helfen Ihnen, meldepflichtige Vorfälle durch eine wirksame technische Absicherung Ihrer Leittechnik von vornherein zu minimieren.

Sollten Sie bereits mit dem Aufbau eines ISMS begonnen haben und Probleme haben, die von Ihnen oder einem externen Dienstleister erstellten Regeldokumente anzuwenden, helfen wir Ihnen gerne, Ihr Projekt dennoch zum Erfolg zu führen. Dies gilt auch wenn Ihr ISMS-Aufbau durch anderweitige Probleme ins Stocken geraten ist. Wir sorgen durch individuell auf Sie zugeschnittene Adaptionen Ihrer Regeldokumente dafür, dass Sie diese effektiv in Ihrem technischen Betrieb anwenden können.

So können wir Ihnen dabei helfen

  • Security Management (ISMS nach DIN ISO/IEC 27001:2015)
  • Organisatorische und technische Gap-Analysen
  • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
  • ISMS Implementierung auf organisatorischer Ebene nach DIN ISO/IEC 27001:2015
  • ISMS-Operationalisierung / Technisch wirksame Implementierung der Sicherheitskonzepte und -maßnahmen auf technischer Ebene
  • Übernahme Mandat “Ansprechpartner IT-Sicherheit”
  • CSIRT
    • Analyse und Aufbereitung von Sicherheitsvorfällen sowie Empfehlungen von Gegenmaßnahmen zur Einhaltung der Aufgaben des „Ansprechpartners IT-Sicherheit“
Individuelles Infromationspaket und Beratundstermin

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info@admeritia.de

Referenzprojekte

  • Umsetzung IT-Sicherheitskatalog
    • Übertragungsnetzbetreiber
  • Umsetzung IT-Sicherheitskatalog
    • Flächennetzbetreiber
  • Umsetzung IT-Sicherheitskatalog
    • Diverse Stadtwerke

weitere Referenzen...

Gremienarbeit

  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • KITS Fachbeirat
    • KITS

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • Die Nutzen eines Sicherheitstests für die Umsetzung des IT-Sicherheitskatalogs
    • VKU Infotag
    • Sep 2015

weitere Vorträge...

Publikationen

  • ISMS: Reines Paperwork oder technisch wirksam?
    • EW
    • Apr 2015
  • IT-Sicherheitskatalog: Bei der Umsetzung keine Zeit verlieren
    • Rathausconsult
    • Mrz 2015
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012

weitere Publikationen...