Praxisleitfaden von Bitkom und VKU zur Erhöhung der IT-Sicherheit

05.10.2015 Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben Anfang Oktober einen gemeinsamen Praxisleitfaden zum IT-Sicherheitskatalog der Bundesnetzagentur veröffentlicht. Der Leitfaden richtet sich insbesondere an IT-Experten von Energienetzbetreibern und liefert konkrete Handlungsempfehlungen zum ISMS-Aufbau. Dazu wird erläutert, welche Umsetzungszeiträume anzusetzen sind, welche Personen in die Prozesse und welche Systeme, Bestandteile und Komponenten in das ISMS einzubinden sind. Der von Experten aus den Mitgliedsunternehmen beider Verbände erarbeitete Praxisleitfaden geht auch auf Kooperationsmodelle für Stadtwerke ein sowie darauf, bestehende IT-Sicherheitssysteme in die neue Systematik zu überführen.

Hintergrund sind die neuen IT-Sicherheitsstandards, die die Bundesnetzagentur für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze vorschreibt. Netzleitsysteme sind kritische Infrastrukturen, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen und unter anderem ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) bis Anfang 2018 einzuführen. Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre. Auch personell kann die Umsetzung der Vorgaben eine Herausforderung bedeuten. Der Bedarf an Sicherheitsspezialisten ist konstant hoch, wie eine aktuelle Umfrage des Bitkom zeigt.

Der Praxisleitfaden steht unter www.bitkom.org/Bitkom/Publikationen/Praxisleitfaden-IT-Sicherheitskatalog.html und www.vku.de/energie/informationsund-kommunikationstechnik/informationssicherheit.html zum Download bereit.

- ba -