Quelle: Shutterstock / solarseven
IT:
Bundesnetzagentur publiziert IT-Sicherheitskataloge im Energiebereich
Die Bundesnetzagentur hat Entwürfe für eine Aktualisierung der IT-Sicherheitskataloge für die Betreiber von Strom- und Gasnetzen und von Energieanlagen veröffentlicht.
Die zunehmende Digitalisierung im Energiesektor sowie der Wandel der Bedrohungslage erfordern die Aktualisierung der Anforderungen.
Daher hat die Bundesnetzagentur einen Entwurf für Anpassungen vorgelegt. Ihr Präsident Klaus Müller sagte: „Wir aktualisieren
die Anforderungen an die Cybersicherheit und sorgen so für eine gut abgesicherte Energieversorgung“.
Die Festlegung verfolgt für den Energiebereich das generelle Ziel, den angemessenen Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der Systeme kritischer Infrastrukturen im Strom- und Gassektor zu gewährleisten und eine Gefährdung der öffentlichen Sicherheit zu verhindern. Die Kataloge fordern den angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme.
Aktualisierung der Kataloge
Die geplante Festlegung ist eine Überarbeitung des IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen sowie des IT-Sicherheitskatalogs für Betreiber von Energieanlagen. Dabei werden die Inhalte konsolidiert und in einer gemeinsamen Festlegung neu veröffentlicht.
Ziel ist es, die Kataloge weitgehend zu vereinheitlichen und sie noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen. Durch die neue Prozessorientierung werden effektivere und effizientere Risikoanalysen sowie eine noch stärkere Verzahnung von Informationssicherheit und Business Continuity Management (BCM), auch Notfallmanagement genannt, ermöglicht, so die Behörde.
Betreiber, die den IT-Sicherheitskatalog umsetzen, betreiben ein Informationssicherheitsmanagementsystem und verbessern durch kontinuierliche Risikoanalyse, Audits und Zertifizierung die Maßnahmen zum Schutz ihrer Systeme. Der neue IT-Sicherheitskatalog schafft einheitliche Begriffsdefinitionen für alle Betreiber und differenziert allgemeine Maßnahmen zu Cybersicherheit und Aufrechterhaltung der Betriebsfähigkeit (BCM) von spezifischen, durch Zertifizierung nachzuweisenden Sicherheitsanforderungen für Netze und Anlagen.
Hintergrund der Festlegung
Es ist Aufgabe der Bundesnetzagentur, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Mindeststandards für die IT-Sicherheit im Energiesektor festzulegen. Der IT-Sicherheitskatalog für Betreiber von Strom- und Gasnetzen wurde im August 2015 veröffentlicht. Der IT-Sicherheitskatalog für Betreiber von Energieanlagen, die nach der BSI-Kritisverordnung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, wurde im Dezember 2018 veröffentlicht.
Die Entwürfe der Bundesnetzagentur zur Cybersicherheit stehen im Internet bereit.
Die Festlegung verfolgt für den Energiebereich das generelle Ziel, den angemessenen Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der Systeme kritischer Infrastrukturen im Strom- und Gassektor zu gewährleisten und eine Gefährdung der öffentlichen Sicherheit zu verhindern. Die Kataloge fordern den angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme.
Aktualisierung der Kataloge
Die geplante Festlegung ist eine Überarbeitung des IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen sowie des IT-Sicherheitskatalogs für Betreiber von Energieanlagen. Dabei werden die Inhalte konsolidiert und in einer gemeinsamen Festlegung neu veröffentlicht.
Ziel ist es, die Kataloge weitgehend zu vereinheitlichen und sie noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen. Durch die neue Prozessorientierung werden effektivere und effizientere Risikoanalysen sowie eine noch stärkere Verzahnung von Informationssicherheit und Business Continuity Management (BCM), auch Notfallmanagement genannt, ermöglicht, so die Behörde.
Betreiber, die den IT-Sicherheitskatalog umsetzen, betreiben ein Informationssicherheitsmanagementsystem und verbessern durch kontinuierliche Risikoanalyse, Audits und Zertifizierung die Maßnahmen zum Schutz ihrer Systeme. Der neue IT-Sicherheitskatalog schafft einheitliche Begriffsdefinitionen für alle Betreiber und differenziert allgemeine Maßnahmen zu Cybersicherheit und Aufrechterhaltung der Betriebsfähigkeit (BCM) von spezifischen, durch Zertifizierung nachzuweisenden Sicherheitsanforderungen für Netze und Anlagen.
Hintergrund der Festlegung
Es ist Aufgabe der Bundesnetzagentur, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Mindeststandards für die IT-Sicherheit im Energiesektor festzulegen. Der IT-Sicherheitskatalog für Betreiber von Strom- und Gasnetzen wurde im August 2015 veröffentlicht. Der IT-Sicherheitskatalog für Betreiber von Energieanlagen, die nach der BSI-Kritisverordnung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, wurde im Dezember 2018 veröffentlicht.
Die Entwürfe der Bundesnetzagentur zur Cybersicherheit stehen im Internet bereit.
© 2025 Energie & Management GmbH
Donnerstag, 08.05.2025, 14:11 Uhr
Donnerstag, 08.05.2025, 14:11 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
EuGH räumt Eon-RWE-Deal ab - teilweise
