IT-Sicherheitskatalog für Energieanlagen veröffentlicht - Handlungsbedarf für die Stromerzeugung

Der IT-Sicherheitskatalog für Energieanlagen (IT-Sicherheitskatalog nach §11 Absatz 1b Energiewirtschaftsgesetz) wurde im Dezember 2018 veröffentlicht. Dies war der lang erwartete letzte Baustein, mit dem die terminliche und inhaltliche Umsetzung des IT-Sicherheitsgesetzes für die Branche und damit für die betroffenen Kraftwerke geregelt wird.

Der IT-Sicherheitskatalog für Energieanlagen (IT-Sicherheitskatalog nach §11 Absatz 1b Energiewirtschaftsgesetz) wurde im Dezember 2018 veröffentlicht. Dies war der lang erwartete letzte Baustein, mit dem die terminliche und inhaltliche Umsetzung des IT-Sicherheitsgesetzes für die Branche und damit für die betroffenen Kraftwerke geregelt wird.

Als Fristen sind zur Umsetzung für Betreiber von Anlagen mit einer Nennleistung größer 420 MW (netto) vorgegeben:

  • 28. Februar 2019
    Benennung eines Ansprechpartners IT-Sicherheit gegenüber der Bundesnetzagentur
  • 31. März 2021
    Nachweis der Zertifizierung nach vorliegendem IT-Sicherheitskatalog

Speziell für Kernkraftwerke:

  • 30. Juni 2019
    Nachweis der Einhaltung der Schutzziele nach SEWD-Richtlinie IT (Störmaßnahmen oder sonstige Einwirkungen Dritter) und zusätzlich eine Erklärung, dass auch die besonderen Schutzziele für Erzeugungsanlagen berücksichtigt werden.

Der vorliegende IT-Sicherheitskatalog für Energieanlagen sieht vom Grundsatz die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 (ISMS) vor und definiert die weiter zu berücksichtigenden Regelwerke.
Gegenüber dem Entwurf wurden zudem einige Präzisierungen und Ergänzungen vorgenommen; so wird z. B. nunmehr auch auf KWK-Anlagen, Dezentrale Erzeugungsanlagen und Speicheranlagen referenziert (unter Beachtung der Überschreitung der Schwelle von 420 MW).

Eine ausführliche Bewertung der Anforderungen des IT-Sicherheitskataloges inkl. Hinweis darauf, was im Audit nachzuweisen sein wird, wurde bereits durch den VGB-Kooperationspartner KSG mbH (Simulatorzentrum) vorgenommen.

Wir verweisen hier auf den

sowie auf das im VGB-Verlag erschienene

In diesem Zusammenhang verweisen wir auch auf den Workshop am 10. April 2019 bei der KSG I GFS in Essen mit dem Arbeitstitel "Implementieren und Zertifizieren gemäß IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG".

Der IT-Sicherheitskatalog für Energieanlagen steht Ihnen auf der Website der Bundesnetzagentur zum Download zur Verfügung: www.bundesnetzagentur.de