Besonders gefährdet: Kritische Infrastrukturen

IT-, OT- und/oder Cyber-Security stellen sehr komplexe Themen in der Energiewirtschaft dar. Überschreiten Unternehmen bestimmte Schwellenwerte, müssen sie Zertifizierungen nachweisen können.

SCHWELLENWERTE

Diese Schwellenwerte gelten in der Energiewirtschaft

Anlagenkategorie
Schwellenwert
1.1.1
Erzeugeranlage
420 MW installierte Netto-Nennleistung
1.1.2
KWK-Anlage
420 MW installierte Netto-Nennleistung
1.1.3
Dezentrale-Erzeugungsanlage
420 MW installierte Netto-Nennleistung
1.1.4
Speicheranlage
420 MW installierte Netto-Nennleistung
1.1.5
Anlage/System zur Steuerung bzw. Bündelung elektr. Leistung
420 MW installierte Netto-Nennleistung
1.2.1
Übertragungsnetz
3.700 GW/h/Jahr entnommene Jahresleistung
1.3.1
Verteilernetz
3.700 GW/h/Jahr entnommene Jahresleistung
1.3.2
Messstelle
420 MW Leistung der angeschlossenen Verbraucherstelle bzw. Einspeisung

In der Energiewirtschaft gibt es keine einheitlichen Prüfgrundlagen. Bei Überschreitung des KRITIS-VO Schwellenwertes sind folgende Prüfgrundlagen möglich:

Klassisches Verteilernetz
IT-Sicherheitskatalog nach § 11 Abs. 1a EnWg
[jährliches Audit]
Klassisches Kohlekraftwerk
IT-Sicherheitskatalog nach § 11 Abs. 1b EnWg
[jährliches Audit]
Virtuelles Kraftwerk
Prüfung nach § 8a BSI-Gesetz i. V. m. branchenspezifischem Sicherheitsstandard [Prüfung alle 2 Jahre]
Fernwärmenetz
Prüfung nach § 8a BSI-Gesetz i. V. m. branchenspezifischem Sicherheitsstandard [Prüfung alle 2 Jahre]

Die 24/7-Kommunikation mit dem Bundesamt für Sicherheit in der Informationstechnik bzw. der Bundesnetzagentur – darauf müssen Sie achten:

Sie benötigen einen hinreichend qualifizierten Ansprechpartner IT-Sicherheit, der u.a. Störfälle meldet, Warnmeldungen des BSI entgegennimmt und entsprechende sicherheitstechnische Handlungen veranlasst.

Darüber hinaus müssen Sie ein zertifizierbares Informationssicherheitsmanagementsystem nach der ISO/IEC 27001 ff. in Verbindung mit den zugehörigen IT-Sicherheitskatalogen implementieren und später durch eine Zertifizierungsstelle auditieren lassen. Die ausgewählten technischen und organisatorischen Maßnahmen müssen dabei dem Stand der Technik entsprechen.

Geschäftsführung

Als Geschäftsführer bzw. KRITIS-Betreiber möchten Sie sicher und zuverlässig ablaufende Prozesse. Das Problem: Sie treffen auf immer mehr Regularien bei gleichzeitig begrenztem Budget und wenig Fachpersonal. Sorgen Sie für höhere Akzeptanz von IT-Sicherheit in der Belegschaft und minimieren das Ausfall- und Haftungsrisiko.

Wir unterstützen Sie bei der Verbesserung Ihrer IT-Sicherheit durch

  • gezielte Schulung und Beratung zu Regularien, Normen und OT-Technik,
  • Bereitstellung von Beispiellösungen und Vorlagen und
  • Begleitung während des gesamten Umsetzungsprozesses

Fach- und Führungskräfte IT/OT

Sie sind Führungskraft bzw. Administrator, machen sich über die Sicherheit Ihrer Anwendungen sowie über die Optimierung vorhandener Technik Gedanken und möchten Prozesse kurz- und mittelfristig verschlanken?

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur

Operative IT-/OT-Mitarbeitende

Als operativer Mitarbeiter eines KRITIS-Betreibers haben Sie immer mehr Workload zu bewältigen, aber zeitgleich wird die Technik komplexer und es fehlen Kollegen und Mitarbeiter zur Unterstützung und mit entsprechendem Know-how der OT. So wird es schwierig, Ihrem hohen Servicestandard noch gerecht werden.

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur
UNSER SCHULUNGS- UND BERATUNGSANGEBOT FÜR SIE