Informationssicherheitsmanagementsysteme für Betreiber von Energieanlagen gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (Stefan Loubichi) - Print

ehem. Bestell-Kennz.: Nein
ISBN: urn:isbn:978-3-96284-095-2
Bestell-Kennz.: B31
Erscheinungsdatum: 16.11.2018
Gewicht: 220 g
zzgl. Steuern: 91,59 € Inkl. Steuern: 98,00 €
zzgl. Versandkosten
ODER

Kurzbeschreibung

Informationssicherheitsmanagementsysteme  für Betreiber von Energieanlagen gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

Stefan Loubichi

Durch das IT-Sicherheitsgesetz in Verbindung mit dem BSI-Gesetz, der KRITIS-Verordnung (Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV)) und dem IT-Sicherheitskatalog nach § 11 Absatz 1b EnWG (Energiewirtschaftsgesetz) müssen Betreiber Kritischer Infrastrukturen in einem komplexen Verfahren im Rahmen einer knapp bemessenen Zeitspanne nachweisen, dass sie Informationssicherheitsmanagementsysteme nicht nur implementiert sondern auch zertifiziert haben. Hinzu kommt, dass die von unabhängigen Dritten durchgeführten Prüfungen jährlich wiederholt werden.

Dieses Werk will ihnen erst einmal aufzeigen, dass die IT-Gefahren mehr als real sind. Zur Sensibilisierung der Führungsebenen wird aufgezeigt, wie Stuxnet funktionierte und wie die Cyberwaffen immer mehr weiterentwickelt wurden und mittlerweile leider auch sehr einfach zu entwerfen sind. Hiernach werden Ihnen mit dem IT-Sicherheitsgesetz, der KRITIS-Verordnung, der NIS-Direktive als auch mit dem IT-Sicherheitskatalog die rechtlichen Grundlagen vorgestellt. Was nachzuweisender Stand der Technik in der Informationssicherheit im Allgemeinen, aus Sicht der Energiewirtschaft sowie aus Sicht des BSI (Bundesamt für Sicherheit in der Informationstechnik) im Bereich der Automatisierungstechnik ist, wird nachfolgend erörtert.

Neben dem IT-Sicherheitskatalog nach § 11 Absatz 1b EnWG müssen parallel hierzu die entsprechenden internationalen Normen aus der ISO/IEC 2700x Familie implementiert werden. Hierbei wird der Schwerpunkt darauf gelegt, was die Unternehmen und Organisationen später im Rahmen der Auditierung ihrer Informationsmanagementsysteme gegenüber den Zertifizierungsgesellschaften als dokumentierte Informationen nachweisen müssen. Das Ganze wird abgerundet mit einem erprobten Projektplan zur Implementierung eines zertifizierungsfähigen Informationssicherheitsmanagementsystems für Energieunternehmen des § 11 Absatz 1b EnWG.

Da sowohl im Rahmen des BSI-Gesetzes als auch im Rahmen der zum 25.5.2018 in Kraft getretenen Datenschutzgrundverordnung Verstöße mit zum Teil unvorstellbar hohen Bußgeldern sanktioniert werden können, werden nachfolgend sowohl die rechtlichen Aspekte in Bezug auf die Informationssicherheit für KRITIS-Energieanlagen als auch die Anforderungen der Datenschutzgrundverordnung für KRITIS-Energieanlagen vorgestellt.

Wer überhaupt Zertifizierungen durchführen darf, was die entsprechenden Vorgaben hierzu sind und wie die entsprechenden Formalita bei der Zertifizierungsdurchführung aussehen, wird in dem folgenden Kapitel erörtert. Zwanzig Jahre Auditerfahrung des Autors sind hier natürlich von großem Vorteil für die Leser. Zum guten Schluss wird den Organisationen, welche über ein Informationssicherheitsmanagementsystem nach dem IT-Grundschutz des BSI verfügen ein Weg aufgezeigt, wie man mit vergleichsweise geringem Aufwand in einem derartigen Fall die Anforderungen der ISO/IEC 27001 erfüllen kann.

Dieses Buch soll Führungskräften als auch verantwortlichen Ansprechpartnern für IT-Sicherheit ein grundlegendes und vertieftes Basiswissen vermitteln, über welches sie verfügen müssen, wenn sie den Weg der Implementierung und Zertifizierung des Informationssicherheitsmanagementsystems erfolgreich bestehen wollen.

Auch will sie dieses Buch dazu ermuntern, sich nicht eine ISMS-Dokumentation aus dem Internet zu beschaffen und diese dann stückchenweise anzupassen. Mit Hilfe dieses Buches sowie nach Studium der relevanten Normen aus der ISO/IEC 2700x Normenfamilie sowie nach Studium des IT-Sicherheitskataloges sind sie in der Lage, ihr zertifizierungsfähiges Informationssicherheitsmanagementsystem selbst zu erstellen und die Beratungskosten hinreichend zu reduzieren.

Informationssicherheitsmanagementsysteme  für Betreiber von Energieanlagen gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (Stefan Loubichi) - Print

Klicken Sie doppelt auf das obere Bild, um es in voller Größe zu sehen

Verkleinern
Vergrößern

Weitere Information