Sie sind hier

BISG Newsroom-Artikel: IT-Sicherheitskatalog in Softwarelösung INDITOR® ISO integriert

Diverse Energienetzbetreiber müssen als kritische Infrastrukturen (KRITIS) verschiedene gesetzliche Anforderungen erfüllen, um ihre ITK-Systeme angemessen zu schützen.

Dazu zählt unter anderem der IT-Sicherheitskatalog (IT-SiKat) der Bundesnetzagentur. Um Betreibern die Umsetzung zu erleichtern, hat der deutsche Softwarehersteller CONTECHNET nun den IT-SiKat nach dem Energiewirtschaftsgesetz (§ 11 Abs. 1a EnWG) in seine Lösung INDITOR ISO® aufgenommen.

Der IT-SiKat beinhaltet Maßnahmen zum Schutz vor Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Energienetzbetreiber müssen diese Anforderungen als Mindeststandard umsetzen, um jederzeit die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten. Der IT-SiKat schreibt die Umsetzung verschiedener Normen vor – ISO 27001, ISO 27002, ISO 27019 sowie eigene Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog.

Zu den geforderten Maßnahmen zählen unter anderem die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eine Risikoeinschätzung und -behandlung sowie ein Netzstrukturplan.

Portrait Jens Heidland

„Wir haben festgestellt, dass es für Energienetzbetreiber noch immer sehr schwierig ist, alle spezifischen Anforderungen hinsichtlich ihrer IT- und Informationssicherheit gesetzeskonform umzusetzen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Aufgrund der großen Nachfrage haben wir reagiert und den IT-SiKat nach § 11 Abs. 1a EnWG in unsere Software INDITOR® ISO aufgenommen. Wir geben den Anwendern eine Lösung an die Hand, mit der sie die Anforderungen selbstständig, strukturiert und in kurzer Zeit umsetzen können.“

Transparenz und langfristig optimierte Datenpflege

Mit der Softwarelösung erhalten Energienetzbetreiber eine Umsetzungshilfe mit vorgegebener Struktur. „Ein Vorteil unserer Softwarelösung besteht darin, dass alle Anforderungen aus den verschiedenen Normen sowie die eigenen Anforderungen der Energienetzbetreiber aus dem IT-Sicherheitskatalog in INDITOR® konsolidiert und transparent dargestellt werden - Überschneidungen oder doppelte Anforderungen aus zwei Katalogen gibt es nicht mehr“, sagt Jens Heidland.

Der Einsatz einer Softwarelösung bietet neben einer zentralen Anwendbarkeitserklärung (SoA) aus allen Katalogen die Vorteile eines Updateservices bei sich ändernden Anforderungen sowie einen maßgeblich reduzierten administrativen Aufwand für Energienetzbetreiber.

Bild Diagramm

Da alle relevanten Assets und Strukturen verknüpft werden und auch ein Risikomanagement integriert ist, erhalten Energienetzbetreiber eine effektive Lösung für die Umsetzung der IT-SiKat-Anforderungen.

BISG-Mitgliedsprofil von CONTECHNET