Barcelona Supercomputing Center - www.bsc.es


IT-Sicherheit für Energieversorger

Die Informations- und Telekommunikationstechnologie (IKT) durchdringt bereits heute nahezu alle Geschäftsabläufe eines Energieversorgungsunternehmens. Diese Unterstützung bringt viele Vorteile, jedoch geht mit der wachsenden Abhängigkeit von IKT-Systemen auch ein gesteigertes Risiko einher. Um dieser Gefahr und insbesondere der gesteigerten Bedrohungslage durch Angriffe auf die Versorgungssicherheit Rechnung zu tragen, hat der Gesetzgeber zum einen die Anforderungen an einen sicheren Netzbetrieb im sogenannten IT-Sicherheitskatalog präzisiert. Ein angemessener Schutz der netzsteuerdienlichen IKT wird gesetzlich vermutet, wenn die Kernforderung des Katalogs -die Einführung eines Informationsmanagementsystems (ISMS) nach ISO 27001- umgesetzt ist.

Die Forderung nach Einführung eines zertifizierten ISMS kennt die Energiewirtschaft auch schon von anderer Stelle; dies wird  in der Technischen Richtlinie TR-03109–1 für die Administration von intelligenten Messsystemen – genauer: Smart Meter Gateways – vorgeschrieben. Sie gilt als wesentliche Hürde für die Erfüllung der Rolle Smart Meter Gateway Administrator.

Der Aufbau eines Informationsmanagementsystems ist jedoch kein triviales Unterfangen und kann gerade in der Anfangszeitzeit viel Geld und Mühe kosten.

Wie können wir Sie bei der Verbesserung Ihrer Informationssicherheit unterstützen?

Unsere Experten sind nicht nur zertifizierte ISMS Spezialisten & ISO 27001 Lead Auditoren, sie besitzen auch ein umfangreiches Wissen was die energiewirtschaftlichen Prozesse und eingesetzten IKT-Systeme angeht. Diese Kombination sichert Ihnen als Energieversorger eine umfassende Beratung, welche über den Tellerrand hinausgeht.

Unsere Leistungen im Detail:

  • Workshops/Coaching zur ISO 27001
  • IT-Sicherheitscheck / Security-Assessment
    Mit dem IT-Sicherheitscheck / Security-Assessment können Sie sich einen ersten Überblick über den Stand Ihrer Informationssicherheit in Ihrem Unternehmen verschaffen. Wir evaluieren und bewerten Ihre IKT-Systeme, Prozesse sowie die vorhandene Dokumentation. Anhand der Ergebnisse kann eine realistische Aufwands- und Ressourcenschätzung für eine ISMS Einführung erfolgen, zum anderen können die gewonnen Erkenntnisse im Folgeprozess weiterverwendet werden.
  • Projektunterstützung oder -leitung der ISMS Einführung
    Die Einführung eines ISMS ist keine Standardmaßnahme, vor allem die besonderen Schutzbedürfnisse eines Energieverteilnetzes und die daraus resultierenden umzusetzenden Schutzmaßnahmen, setzen ein umfassendes Fachwissen voraus.  Durch unsere langjährigen Erfahrungen in der Energiebrache bringen wir dieses Fachwissen mit und sind in der Lage, sie fundiert von der Konzeptionsphase bis hin zur Umsetzungsphase bei der Einführung eines ISMS zu unterstützen.
  • Einbindung eines ISMS in ein bestehendes Compliancemanagementsystem
    Gemeinsam mit unseren Rechtsanwälten und Wirtschaftsprüfern integrieren wir das ISMS nahtlos in Ihr bestehendes Compliancemanagementsystem. So können Mehraufwände vermieden und ein abgestimmtes Gesamtsystem sichergestellt werden.

Sie haben Fragen? Gerne!

Ansprechpartner: Dr. Andreas Lied, Stefan Brühl

Folgend finden Sie einen Auszug unserer Publikationen zu dem Thema Informationssicherheit in der Energiewirtschaft.


Das Bundesministerium des Innern (BMI) will die IT-Sicherheit in Unternehmen und Verwaltung und den Schutz der Bürgerinnen und Bürger im Netz verbessern. Zu diesem Zweck hat das Ministerium am 19.8.2014 erneut einen Gesetzentwurf veröffentlicht...

weiterlesen

Die Zeitschrift "et - Energiewirtschaftliche Tagesfragen" veröffentlichte den Artikel "Der IT-Sicherheitskatalog der Bundesnetzagentur: Auswirkungen auf die Verteilernetzbetreiber" von Dr. Andreas Lied, Stefan Brühl, Jan-Hendrik vom Wege und Dr. Michael Weise.

Artikel lesen

Die Fachzeitschrift "THEMEN:magazin" veröffentlichte den Artikel "Neue Anforderungen an die IT-Sicherheit von Netzbetreibern" von Dr. Andreas Lied und Dr. Michael Weise.

Artikel lesen

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im letzten Jahr die Sicherheitsanforderungen an intelligente Messsysteme, unter anderem...

weiterlesen