Home / ISMS Informationsportal für Energieversorger

ISMS Informationsportal für Energieversorger

Verbindlich: IT-Sicherheitskatalog für Energieanlagen

Verbindlich: IT-Sicherheitskatalog für Energieanlagen

Gesetzliche Bestimmungen

Im Januar diesen Jahres wurde der Entwurf des IT-Sicherheitskatalog für Energieanlagen gemäß § 11 Absatz 1b Energiewirtschaftsgesetz bei der Bundesnetzagentur veröffentlicht. xmera hatte zeitnah darüber in „Der Entwurf des IT-Sicherheitskataloges ist da“ berichtet.

Zwölf Monate später, am 19. Dezember 2018, ist der IT-Sicherheitskatalog verbindlich geworden. Somit sind Energieanlagenbetreiber, die als Betreiber Kritischer Infrastrukturen einzuordnen und an ein Energienetz angeschlossen sind, verpflichtet die Anforderungen des IT-Sicherheitskataloges umzusetzen und sich zertifizieren zu lassen.

Weiterlesen
Teil 6 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 6 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 6 analysiert xmera die Abschnitte ‚Entwicklung‘, ‚Wartung‘, ‚Datensicherung und Notfallplanung‘ des Kapitels Sicherheitsanforderungen aus dem BDEW/OE Whitepaper.

Neue Sicherheitsanforderungen betreffen in erster Linie Auftragnehmer von Energieversorgungsnetzbetreibern. Trotzdem werden Sie von diesen Neuerungen mehr oder weniger betroffen sein.

Weiterlesen
Teil 5 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 5 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 5 analysiert xmera den Abschnitt ‚Anwendung‘ des Kapitels Sicherheitsanforderungen und zeigt Ihnen auf, dass die meiste Arbeit für Ihr ISMS in den zahlreichen Verweisen auf externe Standards steckt.

Weiterlesen
Teil 4 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 4 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 4 analysiert xmera den Abschnitt ‚Netzwerk und Kommunikation‘ des Kapitels Sicherheitsanforderungen und zeigt Ihnen Neuerungen zu Sicherheitsmaßnahmen für Übertragungsprotokolle, Netzwerkstrukturen, Fern-Zugänge und Funktechnologien auf.

Weiterlesen
Teil 3 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 3 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 3 analysiert xmera die Abschnitte ‚Projektorganisation‘ und ‚Basissystem‘ des Kapitels Sicherheitsanforderungen.

Sie erfahren in diesem Beitrag welche zusätzlichen Maßnahmen Sie in Ihrem ISMS einpflegen sollten, um die Wirksamkeit von Sicherheits- und Abnahmetests, Systemhärtung und Schadsoftware-Schutz zu erhöhen.

Falls Sie in Ihrer zentralen Sekundärtechnik Virtualisierungstechnologien einsetzen, dann gibt es zudem noch eine Reihe neuer Sicherheitsanforderungen, die Sie berücksichtigen sollten.

Weiterlesen
Teil 2 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 2 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 2 analysiert xmera den Abschnitt ‚Allgemeine Anforderungen‘ des Kapitels Sicherheitsanforderungen. Themen wie Patch- und Updatemanagement, Kryptographische Verfahren und Cloud-Dienste stehen dabei im Mittelpunkt.

Sie erfahren in diesem Beitrag warum Sie die Vererbungslogik des Schutzbedarfs Ihrer Systeme, Verträge mit Auftragnehmern sowie den Einsatz Kryptographischer Verfahren prüfen sollten.

Weiterlesen
Teil 1- BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 1- BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Das neue Dokument ist ein Zusammenschluss der Sicherheitsanforderungen und ihren Ausführungshinweisen, die erstmalig in getrennten Dokumenten in 2007 und 2011 definiert wurden.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In „Teil 1 – BDEW Sicherheitsanforderungen 2018: Was ist neu?“ erhalten Sie einen ersten groben Überblick über strukturelle Veränderungen des BDEW/OE Whitepapers.

Weiterlesen