Einführung eines ISMS nach dem IT-Sicherheitskatalog der BNetzA

Conference: VDE-Kongress 2016 - Internet der Dinge
11/07/2016 - 11/08/2016 at Mannheim, Deutschland

Proceedings: VDE-Kongress 2016

Pages: 3Language: germanTyp: PDF

Personal VDE Members are entitled to a 10% discount on this title

Authors:
Thanisch, Peter (innogy SE, Essen, Deutschland)

Abstract:
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015 wurde am 24. Juli 2015 im Bundesanzeiger veröffentlicht. Dieses Artikelgesetz erwirkte wesentliche Veränderungen u.a. am BSI-Gesetz, dem Energiewirtschaftsgesetz, dem Telemediengesetz und dem Telekommunikationsgesetz. Ziel ist der Schutz Kritischer Infrastrukturen und deren informationstechnischer Infrastruktur vor weitreichenden Störungen mit negativen Auswirkungen auf das gesellschaftliche Leben in der Bundesrepublik Deutschland. Die Betreiber von Energienetzen gehören einem der sieben als kritisch identifizierten Sektoren (KRITIS) an. Am präsentierten Vorgehen wird aufgezeigt, wie Versorger über die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach den Regeln des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a EnWG [der Bundesnetzagentur] die gesetzlichen Anforderungen erfüllen können. Dabei wird auf den gemeinsam von VDE|FNN und DVGW erstellten Hinweis „Informationssicherheit in der Energieversorgung“ eingegangen. In diesem Hinweis wird zudem auch die Planung, In-Kraft-Setzung und der Betrieb eines ISMS betrachtet. So werden dem Betreiber von Energienetzen die notwendigen Grundlagen an die Hand gegeben, um den Implementations- und Betriebs-Aufwand eines ISMS abschätzen zu können.