Beitrag

EuroPriSe - Pilotverfahren erfolgreich abgeschlossen Mi 07.10.2015

„Praxisleitfaden IT-Sicherheitskatalog“ veröffentlicht

Das im August 2015 verabschiedete IT-Sicherheitsgesetz („Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, IT-SiG) bringt einige Neuerungen für Betreiber Kritischer Infrastrukturen (KRITIS).

Unter anderem verpflichtet das IT-SiG Betreiber Kritischer Infrastrukturen, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. 1 BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG). Konkrete Sicherheitsstandards sind mit dem Bundesamt für Sicherheit in der Informationssicherheit (BSI) „auf Antrag“ genauso abzustimmen wie die qualifizierten Prüfer und Auditoren. Hintergrund für die hohen gesetzlichen Anforderungen ist nicht zuletzt, dass Kritische Infrastrukturen – und dabei insbesondere die Energieversorgung –auf eine funktionierende IT angewiesen sind. Übrigens sind mit dem IT-Sicherheitskatalog „IT-Sicherheitskatalog gemäß § 11 Abs. 1 a Energiewirtschaftsgesetz“ der Bundesnetzagentur (BNetzA) weitere Anforderungen relevant, nach denen von Netzbetreibern ein Informationssicherheits-Managementsystem (ISMS) gefordert wird, das durch ein Zertifikat gemäß ISO/IEC 27001 nachgewiesen ist. 

Wie ist nun ein Informationssicherheits-Managementsystem (ISMS) einzuführen? Insbesondere im Hinblick auf die existierende IT-Infrastruktur und Sicherheitsarchitektur? Was ist zu beachten? Wie hoch ist der Aufwand? Um diese Fragen zu klären, ist nun der „Praxisleitfaden IT-Sicherheitskatalog – Anforderungen an die IT für den sicheren Betrieb von Energieversorgungsnetzen“ vom Digitalverband BITKOM und dem Verband Kommunaler Unternehmen e.V. (VKU) erschienen.

Die datenschutz cert GmbH hat an dem Praxisleitfaden mitgewirkt, und sich mit der Frage auseinandergesetzt: Wie kann der Scope  eines Informationssicherheits-Managementsystems aus Sicht einer Zertifizierungsstelle aussehen?

Der „Praxisleitfaden IT-Sicherheitskatalog“ steht auf den Seiten des BITKOM zum Download zur Verfügung.

Von Dr. Sönke Maseberg in der Rubrik cert News, Smart Meter