02.11.2015
Foto: Cypraxx
Am 25.07.2015 trat das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“ in Kraft.
Mit dem Gesetz soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland erreicht werden. Adressiert werden insbesondere Betreiber von sogenannten „Kritischen Infrastrukturen“, die für das Funktionieren des Gemeinwesens zentral sind. Hierzu zählen neben dem Sektor Energie (Strom- und Gasversorgungsnetze) unter anderem auch der Telekommunikation- und Wasser-/Abwasserbereich. Die Versorgungswirtschaft ist damit von dem Gesetz umfassend betroffen.
Mit dem IT-Sicherheitsgesetz sollen u. a. Regelungen des Energiewirtschaftsgesetzes (EnWG) geändert bzw. ergänzt werden. Betroffen hiervon ist § 11 EnWG, der die Rechtspflicht des Netzbetreibers zum Betrieb eines sicheren, zuverlässigen und leistungsfähigen Energieversorgungsnetzes enthält. Das Hauptaugenmerk liegt hierbei auf dem angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind.
Die Bundesnetzagentur hat hierzu am 12.08.2015 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht (IT-Sicherheitskatalog).
Die Ziele des IT-Sicherheitskatalogs sind
• die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
• die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
• die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.
Die Energieversorgung Filstal (EVF) hat das Thema seit Monaten aufmerksam verfolgt und im Herbst vergangenen Jahres die notwendigen Maßnahmen ergriffen.
Das bereits seit vielen Jahren etablierte Managementsystem in den Bereichen Qualität, Umwelt und Energie wurde sukzessive um die Sparte Informationssicherheit ergänzt. Vom 22. bis 24.07.2015 und damit noch vor Inkrafttreten des IT-Sicherheitsgesetzes wurde das ISMS von einer unabhängigen externen Prüfungsgesellschaft erfolgreich zertifiziert.
Das ISMS verfolgt wie alle Managementsysteme den Gedanken des sogenannten „Regelkreises“, der Prozesse etabliert, kontrolliert und sukzessive verbessert. Dadurch können Abweichungen rechtzeitig erkannt und Optimierungen eingeleitet werden.
Zurück zur Übersicht
Erfolgreich ISMS zertifiziert
Foto: Cypraxx
Mit dem Gesetz soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland erreicht werden. Adressiert werden insbesondere Betreiber von sogenannten „Kritischen Infrastrukturen“, die für das Funktionieren des Gemeinwesens zentral sind. Hierzu zählen neben dem Sektor Energie (Strom- und Gasversorgungsnetze) unter anderem auch der Telekommunikation- und Wasser-/Abwasserbereich. Die Versorgungswirtschaft ist damit von dem Gesetz umfassend betroffen.
Mit dem IT-Sicherheitsgesetz sollen u. a. Regelungen des Energiewirtschaftsgesetzes (EnWG) geändert bzw. ergänzt werden. Betroffen hiervon ist § 11 EnWG, der die Rechtspflicht des Netzbetreibers zum Betrieb eines sicheren, zuverlässigen und leistungsfähigen Energieversorgungsnetzes enthält. Das Hauptaugenmerk liegt hierbei auf dem angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind.
Die Bundesnetzagentur hat hierzu am 12.08.2015 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht (IT-Sicherheitskatalog).
Die Ziele des IT-Sicherheitskatalogs sind
• die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
• die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
• die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.
Die Energieversorgung Filstal (EVF) hat das Thema seit Monaten aufmerksam verfolgt und im Herbst vergangenen Jahres die notwendigen Maßnahmen ergriffen.
Das bereits seit vielen Jahren etablierte Managementsystem in den Bereichen Qualität, Umwelt und Energie wurde sukzessive um die Sparte Informationssicherheit ergänzt. Vom 22. bis 24.07.2015 und damit noch vor Inkrafttreten des IT-Sicherheitsgesetzes wurde das ISMS von einer unabhängigen externen Prüfungsgesellschaft erfolgreich zertifiziert.
Das ISMS verfolgt wie alle Managementsysteme den Gedanken des sogenannten „Regelkreises“, der Prozesse etabliert, kontrolliert und sukzessive verbessert. Dadurch können Abweichungen rechtzeitig erkannt und Optimierungen eingeleitet werden.