01.10.2015 Praxisleitfaden von Bitkom und VKU unterstützt Energienetzbetreiber bei Erhöhung der IT-Sicherheit

  • Umfangreiche Vorgaben zur IT-Sicherheit bei Energienetzbetreibern
  • Digitalverband Bitkom und der Verband der kommunalen Unternehmen VKU veröffentlichen gemeinsamen Praxisleitfaden zum IT-Sicherheitskatalog der Bundesnetzagentur

Berlin, 1. Oktober 2015 - Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben heute einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern veröffentlicht. Hintergrund sind die neuen IT-Sicherheitsstandards, die die Bundesnetzagentur für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze vorschreibt. Netzleitsysteme sind kritische Infrastrukturen, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen. Dieser sieht unter anderem vor, ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) bis Anfang 2018 einzuführen. Der Leitfaden von Bitkom und VKU liefert konkrete Handlungsempfehlungen zum ISMS-Aufbau.

„Nur Virenscanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert wird“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Allerdings ist die Umsetzung zeitlich und personell anspruchsvoll. Umso wichtiger ist es, dass das Vorhaben professionell angegangen wird. Hierzu wollen Bitkom und VKU mit ihrem Leitfaden einen Beitrag leisten.“ VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: „Unsere Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen. Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“

Die ersten Vorschriften – konkret die Benennung eines Ansprechpartners für IT-Sicherheit – sind bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies ist trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre. Auch personell bedeutet die Umsetzung der Vorgaben eine Herausforderung: „Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht. Die Nachfrage könnte jetzt noch einmal anziehen“, sagt Rohleder. Eine aktuelle Umfrage des Bitkom zeigt, dass der Bedarf an Sicherheitsspezialisten konstant hoch ist. Reiche: „Die zunehmende Digitalisierung wird die Anforderungen an das energiewirtschaftliche Personal zusätzlich erhöhen. Auch wir gehen davon aus, dass die Nachfrage nach qualifizierten Fachkräften anzieht. Kooperationen können vor allem kleineren Stadtwerken helfen, die zunehmend komplexer werdenden Aufgaben zu lösen.“

Der von Experten aus den Mitgliedsunternehmen beider Verbände erarbeitete Praxisleitfaden enthält konkrete Vorschläge für den möglichst reibungslosen Aufbau des Informationssicherheits-Managementsystems. Dazu gehören die juristischen Grundlagen, Hinweise zur richtigen Bestimmung des Anwendungsbereichs, Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens, die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik, effiziente Kooperationsmodelle für Stadtwerke und Praxisratschläge zur technischen Umsetzung.

Der Praxiskatalog steht unter www.bitkom.org/Bitkom/Publikationen/Praxisleitfaden-IT-Sicherheitskatalog.html und www.vku.de/energie/informations-und-kommunikationstechnik/informationssicherheit.html kostenlos zum Download bereit.

Pressekontakt:

Bitkom: Angelika Pentsi, Tel.: +49 30 27576-111, a.pentsi@bitkom.org
Verband kommunaler Unternehmen (VKU): Carsten Wagner, Tel.: +49 30 58580-220, carsten.wagner@vku.de

Bild zum Ansprechpartner

Teresa Maria Tropf

Industrie 4.0, 3D-Druck, E-Commerce, Digitale Transformation von Leitindustrien: Landwirtschaft, Pharma, E-Health, Touristik, Luftfahrt E-Mail: t.tropf@bitkom.org Tel.: +49 30 27576-168 Bitkom e.V.
Bild zum Ansprechpartner

Angelika Pentsi

Pressesprecherin E-Mail: a.pentsi@bitkom.org Tel.: 030 27576-111 Bitkom e.V.
Bild zum Ansprechpartner

Felix Dembski

Bereichsleiter Intelligente Netze & Energie Bitkom e.V.

Diesen Beitrag teilen

Bild zum Ansprechpartner

Teresa Maria Tropf

Industrie 4.0, 3D-Druck, E-Commerce, Digitale Transformation von Leitindustrien: Landwirtschaft, Pharma, E-Health, Touristik, Luftfahrt E-Mail: t.tropf@bitkom.org Tel.: +49 30 27576-168 Bitkom e.V.
Bild zum Ansprechpartner

Angelika Pentsi

Pressesprecherin E-Mail: a.pentsi@bitkom.org Tel.: 030 27576-111 Bitkom e.V.
Bild zum Ansprechpartner

Felix Dembski

Bereichsleiter Intelligente Netze & Energie Bitkom e.V.