Materialiensammlung zur Informationssicherheit

Rechtstexte

Alle gesetzlichen Bestimmungen stehen hier für Sie als Energieversorger zum Download bereit.

Rechtstexte mit Regelungen zur IT-Sicherheit

• Atomgesetz (AtG)-

  Das Atomgesetz als PDF-Dokument öffnen.

• BSI-Gesetz (BSIG)-

  Das Gesetz des Bundesamtes für Sicherheit in der Informationstechnik als PFD-Dokument öffnen.

• BSI-Kritisverordnung (BSI-KritisV)-

  Die Verordnung für Kritische Infrastrukturen des Bundesamtes für Sicherheit in der Informationstechnik als PDF-Dokument öffnen.

• Energiewirtschaftsgesetz (EnWG)-

  Das Energiewirtschaftsgesetz als PDF-Dokument öffnen.

• Erneuerbare-Energien-Gesetz (EEG 2017)-

  Das Erneuerbare-Energien-Gesetz als PDF-Dokument öffnen.

• Gesetz über die Umweltverträglichkeitsprüfung (UVPG)-

  Das Gesetz über die Umweltverträglichkeitsprüfung als PDF-Dokument öffnen.

• IT-Sicherheitsgesetz (IT-SiG)-

  Das IT-Sicherheitsgesetz als PDF-Dokument öffnen.

• IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG-

  Den IT-Sicherheitskatalog gemäß § 11 Abs. 1a Energiewirtschaftsgesetz als PDF-Dokument öffnen.

• Kraft-Wärme-Kopplungsgesetz (KWKG)-

  Das Kraft-Wärme-Kopplungsgesetz als PDF-Dokument öffnen.

• Messstellenbetriebsgesetz (MsbG)-

  Das Messstellenbetriebsgesetz als PDF-Dokument öffnen.

• NIS-Richtlinie-

  Die NIS-Richtlinie als PDF-Dokument öffnen.

• NIS-Richtlinien-Umsetzungsgesetz-

  Das NIS-Richtlinien-Umsetzungsgesetz als PDF-Dokument öffnen.

Rechtstexte zur Einordnung in den Regelungsbereich des IT-SiG

• Erneuerbare-Energien-Gesetz (EEG 2017)-

  Das Erneuerbare-Energien-Gesetz als PDF-Dokument öffnen.

• Gesetz über die Umweltverträglichkeitsprüfung (UVPG)-

  Das Gesetz über die Umweltverträglichkeitsprüfung als PDF-Dokument öffnen.

• Kraft-Wärme-Kopplungsgesetz (KWKG)-

  Das Kraft-Wärme-Kopplungsgesetz als PDF-Dokument öffnen.

• Messstellenbetriebsgesetz (MsbG)-

  Das Messstellenbetriebsgesetz als PDF-Dokument öffnen.

ISMS-Umsetzungsstandards

Die Implementierung eines wirkungsvollen ISMS ist eine komplexe Aufgabe. xmera sammelt für Sie Informationen zu den gängigen Umsetzungsstandards!

• Übersicht über branchenspezifische Sicherheitsstandards (B3S)-

  Der § 8 a BSIG hat in einigen Bereichen des Energiesektors keine Gültigkeit, da für sie spezialgesetzliche Regelungen gelten. Das BSI hält auf vorgenannter Website unter anderem eine Übersicht für die Bereiche Energienetze und Energieanlagen bereit.

• IT-Grundschutz Kompendium-

  IT-Grundschutz-Kompendium (final draft) des BSI als PDF-Download.

• Der neue IT-Grundschutz-

  Der neue IT-Grundschutz fixiert den vom Gesetzgeber verlangten "Stand der Technik". Eine wertvolle Hilfe für Ihr ISMS!

• BDEW Whitepaper 2.0 - Deutsch-

  BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Version 2.0 05/2018 - Deutsche Fassung.

• BDEW Whitepaper 1.1 - Sicherheitsanforderungen-

  BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Version 1.1 03/2015.

• BDEW Whitepaper 1.1 - Ausführungshinweise-

  BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Ausführungshinweise zur Anwendung des Whitepapers, Version 1.1 11/2014.

• BDEW Whitepaper 2.0 - Englisch-

  BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Version 2.0 05/2018 - Englische Fassung.

Fachbegriffe

Wenn Sie sich einen Überblick über wichtige Fachbegriffe der IT-Sicherheit verschaffen möchten, haben wir Ihnen dazu eine Liste mit empfehlenswerten Links zusammengestellt.

• IT-Grundschutz - Glossar-

  Link zum Glossar des Bundesamtes für Sicherheit in der Informationstechnik mit Erläuterungen zu wichtigen Begriffen rund um Informationssicherheit und IT-Grundschutz.

• KRITIS-Glossar-

  Link zum deutschsprachigen Glossar des Bundesamtes für Sicherheit in der Informationstechnik und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe.

Studien

Seit in Kraft treten des IT-Sicherheitsgesetzes wurden einige Studien zum Thema ISMS oder IT-Sicherheit bei Energieversorgern durchgeführt. Wir haben sie, sofern öffentlich zugänglich, hier für Sie gesammelt.

• Studie - ISMS bei Energieversorgern 2016-

  Studie zur Einschätzung eines ISMS bei Energieversorger, durchgeführt von der Universität Bayreuth, Energieforen Leipzig und der Seven Principles AG, als PDF-Dokument öffnen.

• KRITIS-Sektorstudie "Energie"-

  Empfehlenswert: Im Kapitel "Kritische Dienstleistung" werden kritische betriebsinterne Prozesse der Strom- und Gasversorgung erläutert. Dabei werden Abhängigkeiten der kritischen Dienstleistungen von Informations- und Kommunikationstechnologie (IKT) analysiert und Risikoelemente identifiziert.

• Studie - ISMS bei Energieversorgern 2018-

  Studie zur Einschätzung eines ISMS bei Energieversorger, durchgeführt von der Universität Bayreuth, dem Betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft e. V. und der Seven Principles AG, als PDF-Dokument öffnen.

Leitfäden

Die Umsetzung eines ISMS ist alles andere als trivial. Hier finden Sie hilfreiche Leitfäden zum Thema.

• Implementierungsleitfaden ISO/IEC 27001:2013-

  Implementierungsleitfaden des Berufsverbandes der IT-Revisoren, Informationssicherheitsmanager und IT-Gonverance-Experten (ISACA Germany Chapter e.V.) für ein ISMS nach ISO/IEC 27001:2013 als PDF öffnen.

• Cyber-Sicherheits-Check-

  Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks im Unternehmen, eine Kooperation des BSI und ISACA in März 2014, als PDF-Dokument öffnen.

Institutionen

Neben einschlägigen Bundesministerien gibt es auch noch weitere Institutionen, die mit ihrer Arbeit einen wertvollen Beitrag zur Informationssicherheit leisten.

• BDEW-

  Link zum Bundesverband der Energie- und Wasserwirtschaft, BDEW.

• BNetzA-

  Link zur Bundesnetzagentur, der Regulierungsbehörde für Energieversorger.

• BSI-

  Link zum Bundesamt für Sicherheit in der Informationstechnik.

• DIN-

  Link zum Deutschen Institut für Normung, dem Dienstleister für Normung und Standardisierung.

• ISACA Germany Chapter-

  Link zum deutschen Berufsverband der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-Experten.

Fachliteratur

Neben eigenen Fachbeiträgen, die wir als Broschüre herausgeben, stellen wir Ihnen an dieser Stelle auch Links zu Fachbeiträgen oder -büchern anderer Experten vor.

• BSI-Kriterium hebelt Meldepflicht für Energieversorger wieder aus-
  Darstellung und kritische Betrachtung der BSI-Stellungnahme zur Meldepflicht für Nicht-KRITIS-Energieversorgungsnetzbetreiber.
• IT-Sicherheitsgesetz Energieversorger & Neuregelung-

  Ein umfassender Überblick über das IT-Sicherheitsgesetz einschließlich der aktuellen Neuregelung, den Pflichten, Rechten und drohenden Konsequenzen bei Pflichtverletzungen als Energieversorger.

• Meldepflicht für doch nicht für alle Energieversorger relevant?-

  Ein umfassender Einblick in den § 11 Absatz 1c EnWG mit all seinen Anforderungen und Unklarheiten an die Meldekriterien, insbesondere für Nicht-KRITIS-Energieversorgungsnetzbetreiber.