IT Sicherheit für Energieversorger

IT Sicherheit für
Energieversorger
Vorbereitung der Zertifizierung gemäß dem IT-Sicherheitskatalog für
Energieversorger
Ihre Herausforderungen
Was wird gefordert?
Die Bereitstellung von Strom und Gas für die Gesellschaft
ist die Aufgabe von Energieversorgungsunternehmen
und muss von diesen gewährleistet werden. Die
Funktionsfähigkeit der Energieversorgungsanlagen
mit einer intakten Informations- und Kommunikationstechnologie (IKT) ist Voraussetzung für einen sicheren
Netzbetrieb und muss daher besonders geschützt
werden.
Um eine garantierte Versorgung zu gewährleisten
und um mögliche Angriffe auf die IKT und die angeschlossenen Energieversorgungssysteme zu
unterbinden, sind die Schutzziele Verfügbarkeit,
Integrität und Vertraulichkeit der Daten bzw. der
notwendigen IT-Systeme zu gewährleisten. Um
nachhaltigen Schutz zu sichern, sind folgende Kernforderungen zu erfüllen:

Aufbau und Betrieb eines Informationssicherheits
Managementsystems (ISMS)

Erstellung und Pflege von Netzstrukturplänen

Definition und Durchführung eines Prozesses und einer
Methodik zu Risikoeinschätzung und -management
Dabei ist nicht nur der Aufbau der IT-Sicherheit von
Wichtigkeit, sondern auch der Betrieb sowie die
kontinuierliche Verbesserung des InformationssicherheitsManagementsystems stellen Kernforderungen dar.
Welche Gesetzesgrundlage liegt vor?
Nach der Verabschiedung eines IT-Sicherheitsgesetzes
durch die Bundesregierung hat die Bundesnetzagentur
in Einvernehmen mit dem Bundesamt für Sicherheit
in der Informationstechnik (BSI) einen ITSicherheitskatalog gemäß § 11 Absatz 1a EnWG
veröffentlicht. Dieser gilt insbesondere für kritische
Infrastrukturen der Energiewirtschaft und soll die für
den sicheren Netzbetrieb wichtigen und notwendigen
Telekommunikations- und Datenverarbeitungssysteme
vor Bedrohungen (Cyber-Attacken) schützen.
Die Betreiber von Strom- und Gasnetzen werden
durch den IT-Sicherheitskatalog verpflichtet, die
Anforderungen der Normen ISO/IEC 27001/27002 und
ISO/IEC 27019 zu erfüllen und mit einem Zertifikat die
erfolgreiche Umsetzung fortlaufend zu bestätigen.
TÜV SÜD
Ihr Nutzen
TÜV SÜD kann Ihr Unternehmen bei der Umsetzung
der Anforderungen des IT-Sicherheitskatalogs durch
folgende Dienstleistungen unterstützen:

IST-Analyse der bestehenden Infrastruktur

Analyse der priorisierten Risiken und Schwachstellen

Erstellung eines Maßnahmenkatalogs

A bleitung der Restrisiken

Hilfestellung beim Aufbau und Einführung eines ISMS
und der zugehörigen Prozesse
durch ein umfassendes Dienstleistungsportfolio
unterstützt. Wir überprüfen Ihre Dokumente,
führen IT-Sicherheitsüberprüfungen vor Ort durch
und dokumentieren das Ergebnis in einem Bericht.
Wir erkennen Sicherheitsprobleme frühzeitig und
unterstützen Sie beim Aufbau eines ISMS mit den
dazugehörigen Prozessen.

Sie minimieren Risiken – da wir anhand von
Risikoanalysen Schwachstellen frühzeitig erkennen
und Ihnen mit entsprechenden Schutzmaßnahmen
helfen, diese Risiken zu reduzieren.

Sie profitieren von zuverlässigem Fachwissen – da
wir Sie als zuverlässiger Partner in allen Fragen der
IT-Sicherheit unterstützen.
Unsere Leistungen
Warum TÜV SÜD?
Wir bieten Energieversorgern und Netzbetreibern ein
umfassendes Leistungsportfolio an:
Mit 150 Jahren Erfahrung in der Industrie blickt
TÜV SÜD auf zahlreiche Erfolge bei generischen
Sicherheitssystemen zurück. Wir haben im Laufe
unserer Tätigkeit Kompetenz und Fachwissen erworben
und ein professionelles Netzwerk aufgebaut. So können
wir Ihnen heute umfassende Lösungen für die ITSicherheit aus einer Hand anbieten. Darüber hinaus hält
TÜV SÜD alle nötigen Akkreditierungen z. B. nach Norm
ISO/IEC 27001, um unsere Kunden bei der Einhaltung der
gesetzlichen Anforderungen zu unterstützen.
Mehr Sicherheit. Mehr Wert.
TÜV SÜD ist ein führender Dienstleister in den Bereichen
Prüfung, Begutachtung, Auditierung, Zertifizierung,
Schulung und Consulting Services und bietet Lösungen
für Qualität, Sicherheit und Nachhaltigkeit. Wir sind an
über 800 Standorten weltweit vertreten und verfügen
über Akkreditierungen in Europa, Amerika, dem Nahen
Osten, Asien und Afrika. Mit unseren neutralen und
unabhängigen Lösungen schaffen wir echten Mehrwert
für Unternehmen, Verbraucher und Umwelt.
Ihr Mehrwert

Sie verbessern Ihre Marktakzeptanz – durch uns als
anerkannte und unabhängige Prüforganisation. Unsere
Prüfzeichen und Zertifikate erhöhen die Akzeptanz
Ihres Unternehmens am Markt.

Sie erhalten eine unabhängige Beurteilung
der IT-Sicherheit – durch uns als kompetenten
Partner, der Energieversorger und Netzbetreiber
TÜV SÜD Rail GmbH Barthstr. 16, 80339 München, Deutschland
+49 89 5791-1473 [email protected] www.tuev-sued.de/rail
Verwandte Dienstleistungen
TÜV SÜD bietet die folgenden verwandten
Dienstleistungen an:
Zertifizierung gemäß ICE 62443
Risikoanalyse & Security Check
Penetration & Communication Robustness Test
Security Handbuch
IT- Security Trainings: http://www.tuev-sued.
de/rail/training/it-security-iec-62443
2015 © TÜV SÜD AG|V-IM/RL/15.0/de/DE

Zertifizierung
Unsere Experten bieten Zertifizierungen
gemäß der Norm ISO/IEC 27001 und weiteren
branchenspezifischen Sicherheitsstandards an.

Consulting
Wir unterstützen Sie mit unserem Wissen und unseren
Informationen in allen Phasen der Entwicklung und
helfen Ihnen so, Ihre Infrastruktur noch sicherer
zu machen. Wir analysieren Ihre Konzepte, prüfen
Ihre Sicherheitsdokumentation, führen GAP- und
Risikoanalysen durch, validieren Ihre IT Anwendungen,
bewerten ihre Prozesse und führen Penetrations- und
Communication Robustness Tests durch.

Schulung
TÜV SÜD bietet seinen Kunden Schulungsprogramme
zur IT-Sicherheit für die Energiewirtschaft an. Dabei
werden u. a. die Normen ISO/IEC 27001/27002/27019,
sowie verwandte IEC-Normen adressiert. Weiterhin
bieten wir individuelle Schulungen, welche auf Ihre
Bedürfnisse ausgerichtete sind, gerne bei Ihnen vor
Ort in Ihrem Unternehmen an.