Referent: Prof. h.c. PhDr. Dipl.-Kfm./Dipl.-Vw. Stefan Loubichi
Der IT-Sicherheitskatalog für Energieanlagen (IT-Sicherheitskatalog nach §11 Absatz 1b Energiewirtschaftsgesetz) wurde am 19.12.2018 veröffentlicht. Dies war der lang erwartete letzte Baustein, mit dem die terminliche und inhaltliche Umsetzung des IT-Sicherheitsgesetzes für die Branche und damit für die betroffenen Kraftwerke geregelt wird.
Als Fristen sind zur Umsetzung für Betreiber von Anlagen mit einer Nennleistung größer 420 MW (netto) vorgegeben:
- 28. Februar 2019
Benennung eines Ansprechpartners IT-Sicherheit gegenüber der Bundesnetzagentur - 31. März 2021
Nachweis der Zertifizierung nach vorliegendem IT-Sicherheitskatalog
Der vorliegende IT-Sicherheitskatalog für Energieanlagen sieht vom Grundsatz die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 (ISMS) vor und definiert die weiter zu berücksichtigenden Regelwerke.
Gegenüber dem Entwurf wurden zudem einige Präzisierungen und Ergänzungen vorgenommen; so wird z. B. nunmehr auch auf KWK-Anlagen, Dezentrale Erzeugungsanlagen und Speicheranlagen referenziert (unter Beachtung der Überschreitung der Schwelle von 420 MW).
Eine ausführliche Bewertung der Anforderungen des IT-Sicherheitskataloges inkl. Hinweis darauf, was im Audit nachzuweisen sein wird, wurde bereits vorgenommen.
Wir verweisen hier auf
- den downloadbaren aktuellen Fachartikel von Prof. Loubichi im VGB PowerTechJournal
"Der finale Countdown des IT-Sicherheitskataloges nach § 11 Abs. 1b EnWG“
sowie auf das im VGB-Verlag erschienene
- das im VGB Verlag erschienene Fachbuch von Prof. Loubichi
"Informationssicherheitsmanagementsysteme für Betreiber von Energieanlagen gemäß § 11 Abs. 1b EnWG".
Um Sie zu unterstützen hat die KWS gemeinsam mit dem Fachexperten Prof. Loubichi eine entsprechende achtstündige Schulung in Anlehnung an die ISMS Foundation Konzeption entwickelt. Diese wird erstmalig am 09.07.-10.07 2019 bei der KWS durchgeführt. Hier werden Ihnen auch zahlreiche Hilfsmittel, wie ein entsprechender Auditfragekatalog, ein ISMS-relevantes Rechtskataster sowie ein Masterplan zur Implementierung von ISMS-Systemen für Erzeuger zur Verfügung gestellt.
Der IT-Sicherheitskatalog für Energieanlagen steht Ihnen auf der Website der Bundesnetzagentur zum Download zur Verfügung: www.bundesnetzagentur.de