Bundesnetzagentur veröffentlicht IT-Sicherheitskatalog für Energieanlagen

Bundesnetzagentur veröffentlicht IT-Sicherheitskatalog für Energieanlagen

Die Bundesnetzagentur hat heute Sicherheits­an­forderungen an Telekommu­nikations- und elektronische Datenver­ar­bei­tungssysteme in Energieanlagen (z. B. in Kraftwerken) veröffentlicht. Die Anforderungen wurden gemeinsam mit dem Bundesamt für Sicherheit in der Informati­onstechnik entwickelt.

Einführung eines Informati­ons­si­cherheits-Managementsystems

Der IT-Sicherheitskatalog verpflichtet Betreiber von Energieanlagen zur Einführung eines Informati­ons­si­cherheits-Managementsystems. Hierbei handelt es sich um eine Art unterneh­mensinterner Gesamtstrategie, aus der der Anlagenbetreiber konkrete Maßnahmen zur Gewährleistung eines angemessenen IT-Sicherheitsniveaus individuell ableitet und deren Umsetzung fortlaufend überwachen muss.

Die Sicherheits­an­forderungen gelten für alle Energieanlagen der BSI-Kritisverordnung, insbesondere für Erzeugungsanlagen ab 420 Megawatt sowie größere Gasspeicher und Gasförderanlagen.

Zertifizierung erforderlich

Zum Nachweis, dass die Anforderungen des IT-Sicherheits­kataloges eingehalten werden, haben die zur Umsetzung verpflichteten Betreiber von Energieanlagen der Bundesnetzagentur bis zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizie­rungs­verfahrens anzuzeigen.

IT-Sicherheitskatalog für Energienetze

Bereits 2015 hatte die Bundesnetzagentur einen IT-Sicherheitskatalog für Strom- und Gasnetze veröffentlicht. Demnach mussten die Betreiber von Energiever­sor­gungsnetzen der Bundesnetzagentur bis zum 31. Januar 2018 den Abschluss des dort vorgesehenen Zertifizie­rungs­verfahrens mitteilen.

Zur Pressemitteilung der Bundesnetzagentur hierklicken.