IT-Sicherheitsvorgaben stellen hohe Anforderungen an die Energiebranche

No
02. Juni 2015

Das neue IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz stellen Energieunternehmen vor zahlreiche Herausforderungen. Unter anderem müssen sie ein „Information Security Management System“ (ISMS) einführen sowie einen IT-Sicherheitsbeauftragten benennen. Darüber hinaus unterliegen sie weitreichenden Melde- und Kontrollpflichten. 

Die neuen Vorgaben stellen zwar hohe Anforderungen an die Energiebranche, doch sollten Energieunternehmen aus Eigeninteresse für einen optimalen Schutz ihrer IT-Systeme sorgen. Dadurch lassen sich bestehende Risiken, beispielsweise Ausfälle und Rechtsfolgen wie Schadenersatzforderungen, auf ein tragbares Niveau reduzieren.

Für Netzbetreiber ist die Lage zum jetzigen Zeitpunkt bereits klar und konkret, weil der IT-Sicherheitskatalog bekannt ist. Wesentliche Änderungen an diesem Entwurf sind nicht zu erwarten. Somit können sich Netzbetreiber sehr gut daran orientieren, da er öffentlich zugänglich ist. Die gesetzlichen Voraussetzungen für die Inkraftsetzung dieses IT-Sicherheitskatalogs existieren bereits seit Langem. Netzbetreiber sind also gut beraten, dieses wichtige Thema anzugehen, um nicht in Bedrängnis zu geraten.

Für alle anderen Energieversorgungsunternehmen, die als Betreiber kritischer Infrastrukturen gelten, sieht es etwas anders aus. Die Vorgaben sind noch nicht so konkret wie diejenigen für Netzbetreiber. Das geplante IT-Sicherheitsgesetz wird voraussichtlich im Sommer verabschiedet werden. Darin wird ebenfalls die Einrichtung eines ISMS gefordert. Aufgrund der Komplexität ist es auch für sie ratsam, mit den diesbezüglich notwendigen Planungen zu beginnen.

Eines dürfte für alle Energieunternehmen gelten: Die Vorgaben, die Aufsicht und die Kontrollen werden in naher Zukunft gravierend verschärft. Aufgrund der auf sie wirkenden Rahmenbedingungen und ihrer Wichtigkeit für die Versorgungssicherheit für Deutschland wird dieser Zustand erst nachlassen, wenn ein angemessenes Sicherheitsniveau erreicht ist. Es gilt demzufolge keine Zeit zu verlieren, um nicht ins Hintertreffen und damit ins Visier von Angreifern oder Aufsichtsbehörden zu geraten. Sonst ist es mit der bröckelnden Ruhe in der Informationssicherheit schnell vorbei.

Weitere Informationen

Ansprechpartner: stefan.beck@soprasteria.com