Besonders gefährdet: Kritische Infrastrukturen
IT-, OT- und/oder Cyber-Security stellen sehr komplexe Themen in der Energiewirtschaft dar. Überschreiten Unternehmen bestimmte Schwellenwerte, müssen sie Zertifizierungen nachweisen können.
SCHWELLENWERTE
Diese Schwellenwerte gelten in der Energiewirtschaft
Anlagenkategorie | Schwellenwert | |
|---|---|---|
1.1.1 | Erzeugeranlage | 420 MW installierte Netto-Nennleistung |
1.1.2 | KWK-Anlage | 420 MW installierte Netto-Nennleistung |
1.1.3 | Dezentrale-Erzeugungsanlage | 420 MW installierte Netto-Nennleistung |
1.1.4 | Speicheranlage | 420 MW installierte Netto-Nennleistung |
1.1.5 | Anlage/System zur Steuerung bzw. Bündelung elektr. Leistung | 420 MW installierte Netto-Nennleistung |
1.2.1 | Übertragungsnetz | 3.700 GW/h/Jahr entnommene Jahresleistung |
1.3.1 | Verteilernetz | 3.700 GW/h/Jahr entnommene Jahresleistung |
1.3.2 | Messstelle | 420 MW Leistung der angeschlossenen Verbraucherstelle bzw. Einspeisung |
In der Energiewirtschaft gibt es keine einheitlichen Prüfgrundlagen. Bei Überschreitung des KRITIS-VO Schwellenwertes sind folgende Prüfgrundlagen möglich:
Klassisches Verteilernetz | IT-Sicherheitskatalog nach § 11 Abs. 1a EnWg [jährliches Audit] |
Klassisches Kohlekraftwerk | IT-Sicherheitskatalog nach § 11 Abs. 1b EnWg [jährliches Audit] |
Virtuelles Kraftwerk | Prüfung nach § 8a BSI-Gesetz i. V. m. branchenspezifischem Sicherheitsstandard [Prüfung alle 2 Jahre] |
Fernwärmenetz | Prüfung nach § 8a BSI-Gesetz i. V. m. branchenspezifischem Sicherheitsstandard [Prüfung alle 2 Jahre] |
Die 24/7-Kommunikation mit dem Bundesamt für Sicherheit in der Informationstechnik bzw. der Bundesnetzagentur – darauf müssen Sie achten:
Sie benötigen einen hinreichend qualifizierten Ansprechpartner IT-Sicherheit, der u.a. Störfälle meldet, Warnmeldungen des BSI entgegennimmt und entsprechende sicherheitstechnische Handlungen veranlasst.
Darüber hinaus müssen Sie ein zertifizierbares Informationssicherheitsmanagementsystem nach der ISO/IEC 27001 ff. in Verbindung mit den zugehörigen IT-Sicherheitskatalogen implementieren und später durch eine Zertifizierungsstelle auditieren lassen. Die ausgewählten technischen und organisatorischen Maßnahmen müssen dabei dem Stand der Technik entsprechen.
Geschäftsführung
Als Geschäftsführer bzw. KRITIS-Betreiber möchten Sie sicher und zuverlässig ablaufende Prozesse. Das Problem: Sie treffen auf immer mehr Regularien bei gleichzeitig begrenztem Budget und wenig Fachpersonal. Sorgen Sie für höhere Akzeptanz von IT-Sicherheit in der Belegschaft und minimieren das Ausfall- und Haftungsrisiko.
Wir unterstützen Sie bei der Verbesserung Ihrer IT-Sicherheit durch
- gezielte Schulung und Beratung zu Regularien, Normen und OT-Technik,
- Bereitstellung von Beispiellösungen und Vorlagen und
- Begleitung während des gesamten Umsetzungsprozesses
Fach- und Führungskräfte IT/OT
Sie sind Führungskraft bzw. Administrator, machen sich über die Sicherheit Ihrer Anwendungen sowie über die Optimierung vorhandener Technik Gedanken und möchten Prozesse kurz- und mittelfristig verschlanken?
- Erhöhung der IT-Sicherheit
- Effizientere Strukturen und Techniken
- Schulung im OT- und IT-Bereich
- Einführung einer konstruktiven Fehlerkultur
Operative IT-/OT-Mitarbeitende
Als operativer Mitarbeiter eines KRITIS-Betreibers haben Sie immer mehr Workload zu bewältigen, aber zeitgleich wird die Technik komplexer und es fehlen Kollegen und Mitarbeiter zur Unterstützung und mit entsprechendem Know-how der OT. So wird es schwierig, Ihrem hohen Servicestandard noch gerecht werden.
- Erhöhung der IT-Sicherheit
- Effizientere Strukturen und Techniken
- Schulung im OT- und IT-Bereich
- Einführung einer konstruktiven Fehlerkultur