Home / ISMS Informationsportal für Energieversorger

ISMS Informationsportal für Energieversorger

Teil 3 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 3 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 3 analysiert xmera die Abschnitte ‚Projektorganisation‘ und ‚Basissystem‘ des Kapitels Sicherheitsanforderungen.

Sie erfahren in diesem Beitrag welche zusätzlichen Maßnahmen Sie in Ihrem ISMS einpflegen sollten, um die Wirksamkeit von Sicherheits- und Abnahmetests, Systemhärtung und Schadsoftware-Schutz zu erhöhen.

Falls Sie in Ihrer zentralen Sekundärtechnik Virtualisierungstechnologien einsetzen, dann gibt es zudem noch eine Reihe neuer Sicherheitsanforderungen, die Sie berücksichtigen sollten.

Weiterlesen
Teil 2 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 2 – BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In Teil 2 analysiert xmera den Abschnitt ‚Allgemeine Anforderungen‘ des Kapitels Sicherheitsanforderungen. Themen wie Patch- und Updatemanagement, Kryptographische Verfahren und Cloud-Dienste stehen dabei im Mittelpunkt.

Sie erfahren in diesem Beitrag warum Sie die Vererbungslogik des Schutzbedarfs Ihrer Systeme, Verträge mit Auftragnehmern sowie den Einsatz Kryptographischer Verfahren prüfen sollten.

Weiterlesen
Teil 1- BDEW Sicherheitsanforderungen 2018: Was ist neu?

Teil 1- BDEW Sicherheitsanforderungen 2018: Was ist neu?

Beitragsserie, Sicherheitsanforderungen

Bereits Anfang Mai veröffentlichte der BDEW (Bundesverband der Energie- und Wasserwirtschaft) zusammen mit OE (Oesterreichs Energie) eine von Grund auf überarbeitete Version des Whitepapers zum Thema „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ und die zugehörigen Ausführungshinweisen.

Das neue Dokument ist ein Zusammenschluss der Sicherheitsanforderungen und ihren Ausführungshinweisen, die erstmalig in getrennten Dokumenten in 2007 und 2011 definiert wurden.

Welche Inhalte des neuen Whitepapers nun wirklich neu sind und welche lediglich umstrukturiert wurden, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie.

In „Teil 1 – BDEW Sicherheitsanforderungen 2018: Was ist neu?“ erhalten Sie einen ersten groben Überblick über strukturelle Veränderungen des BDEW/OE Whitepapers.

Weiterlesen
Neue Beitragsserie zu BDEW Sicherheitsanforderungen

Neue Beitragsserie zu BDEW Sicherheitsanforderungen

Beitragsserie, Sicherheitsanforderungen

Als Energieversorger, insbesondere Netzbetreiber, sind Sie vertraut mit dem „alten BDEW Whitepaper“ und haben die Sicherheitsanforderungen in Ihr ISMS integriert.

Sind Sie auch schon vertraut mit dem „neuen BDEW Whitepaper“!? Nein?

Macht nichts! xmera nimmt Ihnen die Arbeit ab!

Welche Inhalte des neuen Whitepapers nun wirklich neu sind, welche lediglich umstrukturiert wurden und wie sich die Neuerungen auf Ihren ISMS-Alltag auswirken, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie, die in Kürze startet.

Weiterlesen
Der Entwurf des IT-Sicherheitskataloges ist da

Der Entwurf des IT-Sicherheitskataloges ist da

Gesetzliche Bestimmungen

Erste Erwähnung fand der IT-Sicherheitskatalog für KRITIS-Betreiber von Energieanlagen bereits 2015. Damals wurde der §11 EnWG um Absatz 1b erweitert. Der IT-Sicherheitskatalog ist eine Rechtsverordnung und verpflichtet KRITIS-Betreiber von Energieanlagen zur Umsetzung von Mindeststandards der IT-Sicherheit.

Für Energienetzbetreiber gibt es bereits seit 2015 einen verbindlichen IT-Sicherheitskatalog. Der Entwurf des Kataloges für KRITIS-Energieanlagenbetreiber der Bundesnetzagentur liegt nun seit dem 11. Januar 2018 vor.

Verbindlich wird der Katalog für alle Energieanlagenbetreiber, die als Betreiber kritischer Infrastrukturen einzuordnen sind und an ein Energienetz angeschlossen sind.

Weiterlesen
xmera stellt ihre neue ISMS-Software xmera:isms vor

xmera stellt ihre neue ISMS-Software xmera:isms vor

Kurzmitteilungen, Unternehmensentwicklung

Ab sofort ist es möglich xmera isms live in einer persönlichen Websession oder auf eigene Faust als alpha Tester kennenzulernen. xmera:isms ist eine webbasierte und mehrbenutzerfähige Managementplattform zur Unterstützung des ISMS-Prozesses nach DIN ISO/IEC 27001. Nähere Informationen zu xmera isms gibt es über die folgenden Links: xmera isms Software im Alltag Informationssicherheitsmanagement leben mit xmera […]

Weiterlesen
BSI-Kriterium hebelt Meldepflicht für Energieversorger wieder aus

BSI-Kriterium hebelt Meldepflicht für Energieversorger wieder aus

IT-Sicherheitsgesetz, Meldepflicht

Nicht-KRITIS-Energieversorgungsnetzbetreiber nehmen im Rahmen der neuen IT-Sicherheitsregelungen für KRITIS-Unternehmen eine Sonderrolle ein. Problematisch sind dabei die bisherigen Kriterien für die Meldung von IT-Sicherheitsvorfällen, da sie ausschließlich auf KRITIS-Unternehmen ausgelegt sind.

xmera hat ausführlich im Beitrag „Meldepflicht doch nicht für alle Energieversorger relevant?“ über dieses Thema berichtet und das Bundesamt für Sicherheit in der Informationstechnik (BSI) um eine Stellungnahme gebeten.

Erfahren Sie in diesem Beitrag welche Kriterien das BSI für Nicht-KRITIS-Energieversorger bezüglich der Meldepflicht von IT-Sicherheitsvorfällen vorsieht und warum dadurch die Meldepflicht für Nicht-KRITIS-Energieversorgungsnetzbetreiber wieder nahezu vollständig ausgehebelt wird.

Weiterlesen
Meldepflicht doch nicht für alle Energieversorger relevant?

Meldepflicht doch nicht für alle Energieversorger relevant?

IT-Sicherheitsgesetz, Meldepflicht

Erst vor rund dreieinhalb Monaten wurde die Meldepflicht für IT-Sicherheitsvorfälle auf alle Energieversorger ausgeweitet. Nach der derzeitigen Auslegung des Gesetzes durch das BSI ist jedoch unklar, ob die Meldepflicht wirklich auf alle der neu adressierten Nicht-KRITIS-Energieversorgungsnetzbetreiber durchschlägt.

Aktuell hängen Nicht-KRITIS-Energieversorgungsnetzbetreiber innerhalb des Meldeprozesses in der Luft. Eine Entscheidung, ob ein IT-Sicherheitsvorfall meldepflichtig ist, ist nicht sinnvoll möglich. In diesem Beitrag erklären wir Ihnen die Hintergründe.

Darüber hinaus erfahren Sie in diesem Beitrag was Erreichbarkeit für Ihr Funktionspostfach bedeutet, warum Sie Ihr ISMS um ein Schutzziel erweitern müssen, warum für KRITIS-Energieversorger mehr Störungen als zuvor meldepflichtig sind und was sich der Gesetzesgeber bei der Differenzierung der Störungen in § 11 Absatz 1c Nr. 1 und Nr. 2 gedacht hat.

Weiterlesen

xmera ist Teilnehmer der Allianz für Cyber-Sicherheit

Kurzmitteilungen, Unternehmensentwicklung

Die Allianz für Cyber-Sicherheit wurde 2012 vom BSI und BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) gegründet. Ziel der Initiative ist, die Cyber-Sicherheit in Deutschland zu erhöhen. Dazu stellt die Allianz für Cyber-Sicherheit einen großen Informationspool zur Verfügung und betreibt Erfahrungs- und Expertenkreise. Seit heute ist xmera stolzer Teilnehmer der Allianz für Cyber-Sicherheit. „Als […]

Weiterlesen