Suche

Close

Newsletter

Neuer Kurs Grundlagen IT-Sicherheitsmanagementsysteme

Referent: Prof. h.c. PhDr. Dipl.-Kfm./Dipl.-Vw. Stefan Loubichi

Der IT-Sicherheitskatalog für Energieanlagen (IT-Sicherheitskatalog nach §11 Absatz 1b Energiewirtschaftsgesetz) wurde am 19.12.2018 veröffentlicht. Dies war der lang erwartete letzte Baustein, mit dem die terminliche und inhaltliche Umsetzung des IT-Sicherheitsgesetzes für die Branche und damit für die betroffenen Kraftwerke geregelt wird.

Als Fristen sind zur Umsetzung für Betreiber von Anlagen mit einer Nennleistung größer 420 MW (netto) vorgegeben:

  • 28. Februar 2019
    Benennung eines Ansprechpartners IT-Sicherheit gegenüber der Bundesnetzagentur
  • 31. März 2021
    Nachweis der Zertifizierung nach vorliegendem IT-Sicherheitskatalog

Der vorliegende IT-Sicherheitskatalog für Energieanlagen sieht vom Grundsatz die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 (ISMS) vor und definiert die weiter zu berücksichtigenden Regelwerke.

Gegenüber dem Entwurf wurden zudem einige Präzisierungen und Ergänzungen vorgenommen; so wird z. B. nunmehr auch auf KWK-Anlagen, Dezentrale Erzeugungsanlagen und Speicheranlagen referenziert (unter Beachtung der Überschreitung der Schwelle von 420 MW).

Eine ausführliche Bewertung der Anforderungen des IT-Sicherheitskataloges inkl. Hinweis darauf, was im Audit nachzuweisen sein wird, wurde bereits vorgenommen.

Wir verweisen hier auf

sowie auf das im VGB-Verlag erschienene

 Um Sie zu unterstützen hat die KWS gemeinsam mit dem Fachexperten Prof. Loubichi eine entsprechende achtstündige Schulung in Anlehnung an die ISMS Foundation Konzeption entwickelt. Diese wird erstmalig am 09.07.-10.07 2019 bei der KWS durchgeführt. Hier werden Ihnen auch zahlreiche Hilfsmittel, wie ein entsprechender Auditfragekatalog, ein ISMS-relevantes Rechtskataster  sowie ein Masterplan zur Implementierung von ISMS-Systemen für Erzeuger zur Verfügung gestellt.

Der IT-Sicherheitskatalog für Energieanlagen steht Ihnen auf der Website der Bundesnetzagentur zum Download zur Verfügung: www.bundesnetzagentur.de

weitere Informationen zum Kurs >>