IT Sicherheit für Energieversorger Vorbereitung der Zertifizierung gemäß dem IT-Sicherheitskatalog für Energieversorger Ihre Herausforderungen Was wird gefordert? Die Bereitstellung von Strom und Gas für die Gesellschaft ist die Aufgabe von Energieversorgungsunternehmen und muss von diesen gewährleistet werden. Die Funktionsfähigkeit der Energieversorgungsanlagen mit einer intakten Informations- und Kommunikationstechnologie (IKT) ist Voraussetzung für einen sicheren Netzbetrieb und muss daher besonders geschützt werden. Um eine garantierte Versorgung zu gewährleisten und um mögliche Angriffe auf die IKT und die angeschlossenen Energieversorgungssysteme zu unterbinden, sind die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit der Daten bzw. der notwendigen IT-Systeme zu gewährleisten. Um nachhaltigen Schutz zu sichern, sind folgende Kernforderungen zu erfüllen: Aufbau und Betrieb eines Informationssicherheits Managementsystems (ISMS) Erstellung und Pflege von Netzstrukturplänen Definition und Durchführung eines Prozesses und einer Methodik zu Risikoeinschätzung und -management Dabei ist nicht nur der Aufbau der IT-Sicherheit von Wichtigkeit, sondern auch der Betrieb sowie die kontinuierliche Verbesserung des InformationssicherheitsManagementsystems stellen Kernforderungen dar. Welche Gesetzesgrundlage liegt vor? Nach der Verabschiedung eines IT-Sicherheitsgesetzes durch die Bundesregierung hat die Bundesnetzagentur in Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen ITSicherheitskatalog gemäß § 11 Absatz 1a EnWG veröffentlicht. Dieser gilt insbesondere für kritische Infrastrukturen der Energiewirtschaft und soll die für den sicheren Netzbetrieb wichtigen und notwendigen Telekommunikations- und Datenverarbeitungssysteme vor Bedrohungen (Cyber-Attacken) schützen. Die Betreiber von Strom- und Gasnetzen werden durch den IT-Sicherheitskatalog verpflichtet, die Anforderungen der Normen ISO/IEC 27001/27002 und ISO/IEC 27019 zu erfüllen und mit einem Zertifikat die erfolgreiche Umsetzung fortlaufend zu bestätigen. TÜV SÜD Ihr Nutzen TÜV SÜD kann Ihr Unternehmen bei der Umsetzung der Anforderungen des IT-Sicherheitskatalogs durch folgende Dienstleistungen unterstützen: IST-Analyse der bestehenden Infrastruktur Analyse der priorisierten Risiken und Schwachstellen Erstellung eines Maßnahmenkatalogs A bleitung der Restrisiken Hilfestellung beim Aufbau und Einführung eines ISMS und der zugehörigen Prozesse durch ein umfassendes Dienstleistungsportfolio unterstützt. Wir überprüfen Ihre Dokumente, führen IT-Sicherheitsüberprüfungen vor Ort durch und dokumentieren das Ergebnis in einem Bericht. Wir erkennen Sicherheitsprobleme frühzeitig und unterstützen Sie beim Aufbau eines ISMS mit den dazugehörigen Prozessen. Sie minimieren Risiken – da wir anhand von Risikoanalysen Schwachstellen frühzeitig erkennen und Ihnen mit entsprechenden Schutzmaßnahmen helfen, diese Risiken zu reduzieren. Sie profitieren von zuverlässigem Fachwissen – da wir Sie als zuverlässiger Partner in allen Fragen der IT-Sicherheit unterstützen. Unsere Leistungen Warum TÜV SÜD? Wir bieten Energieversorgern und Netzbetreibern ein umfassendes Leistungsportfolio an: Mit 150 Jahren Erfahrung in der Industrie blickt TÜV SÜD auf zahlreiche Erfolge bei generischen Sicherheitssystemen zurück. Wir haben im Laufe unserer Tätigkeit Kompetenz und Fachwissen erworben und ein professionelles Netzwerk aufgebaut. So können wir Ihnen heute umfassende Lösungen für die ITSicherheit aus einer Hand anbieten. Darüber hinaus hält TÜV SÜD alle nötigen Akkreditierungen z. B. nach Norm ISO/IEC 27001, um unsere Kunden bei der Einhaltung der gesetzlichen Anforderungen zu unterstützen. Mehr Sicherheit. Mehr Wert. TÜV SÜD ist ein führender Dienstleister in den Bereichen Prüfung, Begutachtung, Auditierung, Zertifizierung, Schulung und Consulting Services und bietet Lösungen für Qualität, Sicherheit und Nachhaltigkeit. Wir sind an über 800 Standorten weltweit vertreten und verfügen über Akkreditierungen in Europa, Amerika, dem Nahen Osten, Asien und Afrika. Mit unseren neutralen und unabhängigen Lösungen schaffen wir echten Mehrwert für Unternehmen, Verbraucher und Umwelt. Ihr Mehrwert Sie verbessern Ihre Marktakzeptanz – durch uns als anerkannte und unabhängige Prüforganisation. Unsere Prüfzeichen und Zertifikate erhöhen die Akzeptanz Ihres Unternehmens am Markt. Sie erhalten eine unabhängige Beurteilung der IT-Sicherheit – durch uns als kompetenten Partner, der Energieversorger und Netzbetreiber TÜV SÜD Rail GmbH Barthstr. 16, 80339 München, Deutschland +49 89 5791-1473 [email protected] www.tuev-sued.de/rail Verwandte Dienstleistungen TÜV SÜD bietet die folgenden verwandten Dienstleistungen an: Zertifizierung gemäß ICE 62443 Risikoanalyse & Security Check Penetration & Communication Robustness Test Security Handbuch IT- Security Trainings: http://www.tuev-sued. de/rail/training/it-security-iec-62443 2015 © TÜV SÜD AG|V-IM/RL/15.0/de/DE Zertifizierung Unsere Experten bieten Zertifizierungen gemäß der Norm ISO/IEC 27001 und weiteren branchenspezifischen Sicherheitsstandards an. Consulting Wir unterstützen Sie mit unserem Wissen und unseren Informationen in allen Phasen der Entwicklung und helfen Ihnen so, Ihre Infrastruktur noch sicherer zu machen. Wir analysieren Ihre Konzepte, prüfen Ihre Sicherheitsdokumentation, führen GAP- und Risikoanalysen durch, validieren Ihre IT Anwendungen, bewerten ihre Prozesse und führen Penetrations- und Communication Robustness Tests durch. Schulung TÜV SÜD bietet seinen Kunden Schulungsprogramme zur IT-Sicherheit für die Energiewirtschaft an. Dabei werden u. a. die Normen ISO/IEC 27001/27002/27019, sowie verwandte IEC-Normen adressiert. Weiterhin bieten wir individuelle Schulungen, welche auf Ihre Bedürfnisse ausgerichtete sind, gerne bei Ihnen vor Ort in Ihrem Unternehmen an.
© Copyright 2024 ExpyDoc