Informationssicherheitsleitlinie
Informationssicherheit für das Strom- und Gasnetz
Unsere moderne Gesellschaft ist in hohem Maße von einer funktionierenden Energieversorgung abhängig. Fehlen Strom und Gas, kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht erbracht werden. Gleichzeitig ist die Funktionsfähigkeit der Energieversorgung von einer Informations- und Kommunikationstechnologie (IKT) abhängig. Die Unterstützung durch IKT-Systeme bringt viele Vorteile, mit der wachsenden Abhängigkeit von diesen Systemen gehen jedoch auch Risiken für die Versorgungssicherheit einher. Um die Vorteile moderner IKT auch in Zukunft sicher nutzen zu können, ist es daher wichtig, einen angemessenen Schutz gegen Bedrohungen für IKT-Systeme, die für einen sicheren Netzbetrieb
notwendig sind, zu etablieren1.
Vor diesen Hintergrund trat im Juni 2015 das IT-Sicherheitsgesetz (ITSiG) in Kraft. Das ITSiG ist ein Artikelgesetz, das neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz und weitere Gesetz ergänzt und ändert.
In diesem Zusammenhang hat die Bundesnetzagentur (BNetzA) in Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheits-anforderungen erstellt und veröffentlicht.
Dieser IT-Sicherheitskatalog umfasst Qualitätsanforderungen und Meldepflichten, die von den Betreibern kritischer Infrastrukturen gegenüber dem BSI und der BNetzA zu erfüllen sind.
Die Ziele des IT-Sicherheitskatalogs sind die
- die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
- die Gewährleistung der Vertraulichkeit der mit den betrachteten Systemen verarbeiteten Informationen.
Strom- und Gasnetzbetreiber werden zur Umsetzung Informationssicherheitstechnischer Mindeststandards verpflichtet. Dabei ist von Bedeutung, dass eine reine Umsetzung von Einzelmaßnahmen, z. B. der Einsatz einer Firewall etc. zur Gewährleistung eines angemessenen Sicherheitsniveaus nicht ausreichend ist.
Zur Erreichung der Schutzziele ist stattdessen ein ganzheitlicher Ansatz nötig, der kontinuierlich auf Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen ist. Hierzu dient ein sogenanntes Managementsystem für Informationssicherheit (ISMS).
Die Energie- und Wasserversorgung Altenburg GmbH (Ewa) hat 2017 dieses ISMS im Haus implementiert. Durch die deuzert GmbH - eine unabhängige hierfür zugelassene Zertifizierungsstelle wurde der Ewa nach Abschluss des umfangreichen Audits eine sachgerechte Umsetzung der Anforderungen des IT-Sicherheitskataloges der BNetzA zertifiziert.
Die Zertifizierung bestätigt, dass die Ewa alle Anforderungen erfüllt, um ihre Energienetze sicher und zuverlässig zu betreiben. So verfügt die Ewa z. B. über die entsprechenden Telekommunikations- und EDV-Systeme, die für einen sicheren Netzbetrieb notwendig sind. Damit ist in unserem Netzgebiet die Versorgungssicherheit, der Schutz der Ewa-Kundendaten, die unterbrechungsfreie Informationsverarbeitung sowie andauernde Auskunftsfähigkeit zu unseren Anlagen und Netzkomponenten gewährleistet und weiter gestärkt. Als sicherer Versorger bildet die Ewa eine Basis für das wirtschaftliche Wachstum der Stadt Altenburg sowie des Altenburger Landes. Zur Aufrechterhaltung der Standards muss die Ewa das Zertifizierungsverfahren alle drei Jahre erneut durchlaufen.
Hier können Sie die Zertifizierungsurkunde abrufen:
Zertifikat Energie- und Wasserversorgung Altenburg GmbH (PDF)
Informationssicherheitsmanagementsysteme nach DIN ISO/IEC 27001 und IT-SiKat der BNetzA
1 Auszug aus dem IT-Sicherheitskatalog, Kapitel A