Einführung eines ISMS nach dem IT-Sicherheitskatalog der BNetzA

Konferenz: VDE-Kongress 2016 - Internet der Dinge
07.11.2016 - 08.11.2016 in Mannheim, Deutschland

Tagungsband: VDE-Kongress 2016

Seiten: 3Sprache: DeutschTyp: PDF

Persönliche VDE-Mitglieder erhalten auf diesen Artikel 10% Rabatt

Autoren:
Thanisch, Peter (innogy SE, Essen, Deutschland)

Inhalt:
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015 wurde am 24. Juli 2015 im Bundesanzeiger veröffentlicht. Dieses Artikelgesetz erwirkte wesentliche Veränderungen u.a. am BSI-Gesetz, dem Energiewirtschaftsgesetz, dem Telemediengesetz und dem Telekommunikationsgesetz. Ziel ist der Schutz Kritischer Infrastrukturen und deren informationstechnischer Infrastruktur vor weitreichenden Störungen mit negativen Auswirkungen auf das gesellschaftliche Leben in der Bundesrepublik Deutschland. Die Betreiber von Energienetzen gehören einem der sieben als kritisch identifizierten Sektoren (KRITIS) an. Am präsentierten Vorgehen wird aufgezeigt, wie Versorger über die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach den Regeln des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a EnWG [der Bundesnetzagentur] die gesetzlichen Anforderungen erfüllen können. Dabei wird auf den gemeinsam von VDE|FNN und DVGW erstellten Hinweis „Informationssicherheit in der Energieversorgung“ eingegangen. In diesem Hinweis wird zudem auch die Planung, In-Kraft-Setzung und der Betrieb eines ISMS betrachtet. So werden dem Betreiber von Energienetzen die notwendigen Grundlagen an die Hand gegeben, um den Implementations- und Betriebs-Aufwand eines ISMS abschätzen zu können.