TagISMS

Cyber-Angriffe im Verteilernetz: Pflicht zur Einführung von Systemen zur Angriffserkennung für alle Netzbetreiber

Seit dem 1.5.2023 verpflichtet das IT-Sicherheitsgesetz 2.0 alle Netzbetreiber zum Einsatz von Systemen zur Angriffserkennung (SzA) – eine Pflicht, die zuvor nur für Betreiber von kritischen Infrastrukturen (KRITIS) galt und im Bereich der Strom- und Gasverteilernetzbetreiber (VNB) nur wenige, vor allem größere VNB, traf und Netzbetreiber vor Umsetzungsprobleme stellt. Gesetzliche Vorgaben...

Die Smart-Meter-PKI: Auswirkungen und (weitere) Zertifizierungspflichten für Marktteilnehmer

Der Startschuss für den Rollout von intelligenten Messsystemen ist zum 24.2.2020 nach Erlass der eingeschränkten Marktverfügbarkeitserklärung gefallen, und die verantwortlichen Netz- und Messstellenbetreiber müssen den Rollout jetzt angehen (wir berichteten). Für die Gruppe mit 6.000 kWh–100.000 kWh Jahresverbrauch ist der Einbau verpflichtend. Aber auch für Erneuerbare-Energien- und Kraft-Wärme...

Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)

Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen gespeichert und verarbeitet werden. Auch Geschäftsgeheimnisse müssen nach dem Stand der...

Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an...

Kritische Infrastrukturen? Besondere Pflichten!

Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt...

Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell

IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst wenig Geld ausgeben zu müssen, ohne auf die unbestreitbaren...

Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb

Mitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen. Da manche, insbesondere kleinere Netzbetreiber selbst keine...

BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs

Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten...

Bundestag beschließt IT-Sicherheitsgesetz

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig...

Folgen Sie uns auf Twitter

Kategorien

Archive

BBH Almanach

Materialien für Praktiker im
Energie-, Infrastruktur- und öffentlichem Sektor aus Wirtschaft, Recht und Steuern

Veranstaltungskalender