Energieversorger aufgepasst - KRITIS - Was? Wie? Womit?
10. Feb 2023
Die Energieversorgung zählt zu den
Sektoren der Kritischen Infrastrukturen (KRITIS). Bei Störungen oder gar
Ausfällen kann es zu erheblichen Folgen für die Gesellschaft kommen. Was es bedeutet,
wenn Großstädte keinen Strom mehr erhalten, oder kein fließendes Wasser mehr
abgreifbar ist, brauchen wir nicht zu betonen.
Daher hat das IT-Sicherheitsgesetz eine gesetzliche Grundlage dafür geschaffen, diese Kritischen Infrastrukturen zuverlässig und sicher zu schützen, damit erst gar nicht zu solchen Ausfällen führen kann.
Antworten auf die Fragen rund um KRITIS und Stadtwerke
Dieses Gesetz beinhaltet verschiedene
Anforderungen an die Energieversorger und Stadtwerke, was diese wiederum unter
Druck setzt.
Davon betroffen sind ca. 800 Stadtwerke in Deutschland. Das Gesetz soll Angriffe von außen verhindern und einen sicheren Netzbetrieb gewährleisten. Hier gilt es nun für die Stadtwerke zu handeln, wobei sich viele die Frage stellen:
WAS ist eigentlich zu tun?
- die Gewährleistung des Schutzes von Systemen und Anlagen (physischer Schutz)
- das Erkennen, Analysieren und Eindämmen von Sicherheitsvorfällen (Risikoanalyse, Notfallhandbücher)
- die Sicherstellung der Betriebskontinuität, (Betriebsführungshandbücher)
- die Einhaltung internationaler Normen. (DIN EN 50600/ISO 22237)
WIE helfen wir?
- Risikobetrachtung: Wo liegen die eigenen Bedrohungen und Schwachstellen? Stand der Technik? (Risikoanalysen, Schwachstellenanalysen, etc.)
- Notfallhandbücher: Was ist im Notfall zu tun, Wer übernimmt welche Aufgaben?
- Betriebsführungshandbücher: Lückenlose Beschreibung des Prozessablaufs sowie Inspektionen und Sicherheitskontrollen, gilt als Regelwerk für das Personal im Rechenzentrumsbetrieb
- Optimierungsvorschlag individuell abgestimmt und angepasst: Was macht in Zukunft für Ihr Unternehmen Sinn?
WOMIT ist die Zukunft Ihres Rechenzentrums bzw. Serverraumes gesichert?
Neubau? Ertüchtigung? Outsourcing oder eine Hybrid-Lösung?
Wir erstellen gemeinsam mit Ihnen den auf Ihre Bedürfnisse abgestimmten, individuellen Lösungsvorschlag!
Zusatzinfo KRITIS: Auch Subunternehmer von Stadtwerken sind betroffen
Was viele nicht wissen: die geforderten Anforderungen an Energieversorger gelten auch für die jeweiligen Subunternehmen. Dies ist ein wichtiger Aspekt, der laut BSI bisher nur von wenigen KRITIS-Unternehmen bedacht wird, jetzt aber stärker in den Fokus gestellt wird.
Vom KRITIS-Betreiber beauftragte Subunternehmer müssen ebenfalls entsprechende Sicherheitsvorkehrungen für die IT-Infrastruktur treffen. Dafür hat der KRITIS-Betreiber zu sorgen.
Um den Schutzbedarf zu erfüllen, müssen auch von Seiten der Subunternehmer Richtlinien erstellt, Konzepte entwickelt und Sicherheitsmaßnahmen festgelegt werden.
