Home / ISMS Informationsportal für Energieversorger

ISMS Informationsportal für Energieversorger

Neue Beitragsserie zu BDEW Sicherheitsanforderungen

Neue Beitragsserie zu BDEW Sicherheitsanforderungen

Beitragsserie, Sicherheitsanforderungen

Als Energieversorger, insbesondere Netzbetreiber, sind Sie vertraut mit dem „alten BDEW Whitepaper“ und haben die Sicherheitsanforderungen in Ihr ISMS integriert.

Sind Sie auch schon vertraut mit dem „neuen BDEW Whitepaper“!? Nein?

Macht nichts! xmera nimmt Ihnen die Arbeit ab!

Welche Inhalte des neuen Whitepapers nun wirklich neu sind, welche lediglich umstrukturiert wurden und wie sich die Neuerungen auf Ihren ISMS-Alltag auswirken, erfahren Sie als Energieversorger detailiert im Rahmen unserer mehrteiligen Beitragsserie, die in Kürze startet.

Weiterlesen
Der Entwurf des IT-Sicherheitskataloges ist da

Der Entwurf des IT-Sicherheitskataloges ist da

Gesetzliche Bestimmungen

Erste Erwähnung fand der IT-Sicherheitskatalog für KRITIS-Betreiber von Energieanlagen bereits 2015. Damals wurde der §11 EnWG um Absatz 1b erweitert. Der IT-Sicherheitskatalog ist eine Rechtsverordnung und verpflichtet KRITIS-Betreiber von Energieanlagen zur Umsetzung von Mindeststandards der IT-Sicherheit.

Für Energienetzbetreiber gibt es bereits seit 2015 einen verbindlichen IT-Sicherheitskatalog. Der Entwurf des Kataloges für KRITIS-Energieanlagenbetreiber der Bundesnetzagentur liegt nun seit dem 11. Januar 2018 vor.

Verbindlich wird der Katalog für alle Energieanlagenbetreiber, die als Betreiber kritischer Infrastrukturen einzuordnen sind und an ein Energienetz angeschlossen sind.

Weiterlesen
BSI-Kriterium hebelt Meldepflicht für Energieversorger wieder aus

BSI-Kriterium hebelt Meldepflicht für Energieversorger wieder aus

IT-Sicherheitsgesetz, Meldepflicht

Nicht-KRITIS-Energieversorgungsnetzbetreiber nehmen im Rahmen der neuen IT-Sicherheitsregelungen für KRITIS-Unternehmen eine Sonderrolle ein. Problematisch sind dabei die bisherigen Kriterien für die Meldung von IT-Sicherheitsvorfällen, da sie ausschließlich auf KRITIS-Unternehmen ausgelegt sind.

xmera hat ausführlich im Beitrag „Meldepflicht doch nicht für alle Energieversorger relevant?“ über dieses Thema berichtet und das Bundesamt für Sicherheit in der Informationstechnik (BSI) um eine Stellungnahme gebeten.

Erfahren Sie in diesem Beitrag welche Kriterien das BSI für Nicht-KRITIS-Energieversorger bezüglich der Meldepflicht von IT-Sicherheitsvorfällen vorsieht und warum dadurch die Meldepflicht für Nicht-KRITIS-Energieversorgungsnetzbetreiber wieder nahezu vollständig ausgehebelt wird.

Weiterlesen
Meldepflicht doch nicht für alle Energieversorger relevant?

Meldepflicht doch nicht für alle Energieversorger relevant?

IT-Sicherheitsgesetz, Meldepflicht

Erst vor rund dreieinhalb Monaten wurde die Meldepflicht für IT-Sicherheitsvorfälle auf alle Energieversorger ausgeweitet. Nach der derzeitigen Auslegung des Gesetzes durch das BSI ist jedoch unklar, ob die Meldepflicht wirklich auf alle der neu adressierten Nicht-KRITIS-Energieversorgungsnetzbetreiber durchschlägt.

Aktuell hängen Nicht-KRITIS-Energieversorgungsnetzbetreiber innerhalb des Meldeprozesses in der Luft. Eine Entscheidung, ob ein IT-Sicherheitsvorfall meldepflichtig ist, ist nicht sinnvoll möglich. In diesem Beitrag erklären wir Ihnen die Hintergründe.

Darüber hinaus erfahren Sie in diesem Beitrag was Erreichbarkeit für Ihr Funktionspostfach bedeutet, warum Sie Ihr ISMS um ein Schutzziel erweitern müssen, warum für KRITIS-Energieversorger mehr Störungen als zuvor meldepflichtig sind und was sich der Gesetzesgeber bei der Differenzierung der Störungen in § 11 Absatz 1c Nr. 1 und Nr. 2 gedacht hat.

Weiterlesen
IT-Sicherheitsgesetz Energieversorger & Neuregelung

IT-Sicherheitsgesetz Energieversorger & Neuregelung

IT-Sicherheitsgesetz

Bereits 2015 trat das IT-Sicherheitsgesetz in Kraft. Seit dem nimmt das Thema IT-Sicherheit auch bei Energieversorgern Fahrt auf.

Gesetze, Verordnungen und Richtlinien regeln welche Energieversorger in den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Hier den Überblick zu behalten ist mitunter gar nicht so einfach. Zudem wurden mit der letzten Neuregelung im Rahmen der NIS-Richtlinie, die am 30. Juni 2017 umgesetzt wurde, die Anforderungen an Energieversorger nochmals verschärft.

Dieser Beitrag gibt Ihnen einen umfassenden Überblick über das IT-Sicherheitsgesetz einschließlich der aktuellen Neuregelungen, über Ihre Rechte, Pflichten und drohenden Konsequenzen bei Pflichtverletzungen als Energieversorger sowie über die relevanten Rechtsvorschriften.

Weiterlesen