IT-Sicherheit für kritische Infrastrukturen der Energiewirtschaft

IT-Sicherheit für kritische Infrastrukturen der Energiewirtschaft

Unternehmen im Energiesektor erfüllen eine wichtige Aufgabe: Die zuverlässige Versorgung mit Strom, Gas und Mineralöl ist essenziell für unseren modernen Alltag, das Funktionieren von Wirtschaft und Staat. Daher gelten für sie besonderen Schutzbestimmungen. Doch inwieweit sind die geforderten Sicherheitsstandards mit der wirtschaftlichen Notwendigkeit, Geschäftsprozesse zu digitalisieren, vereinbar?

Berichte über Cyberangriffe auf Unternehmen und staatliche Organisationen reißen nicht ab. Ransomware wie "WannaCry" und "Petya" schaffte es erst gerade in die Schlagzeilen, mit weiteren Malware-Attacken ist täglich zu rechnen. Die Risiken nehmen zu, dass Daten gestohlen, Geschäftsprozesse gestört und Produktionsanlagen lahmgelegt werden. Dies ist die Kehrseite einer zunehmenden Vernetzung, bei der IT-Sicherheit nicht selten erst zum Thema wird, nachdem Hacker die Schwachstellen offen zu Tage gefördert haben.

Antworten rund um das IT-Sicherheitsgesetz erhalten Sie im Video

Sind bestimmte Branchen von Cyberangriffen betroffen, können wichtige Versorgungsprozesse innerhalb einer Region oder ganzer Nationen völlig zusammenbrechen – mit schwerwiegenden Folgen. So wäre mit einer dramatischen Kettenreaktion zu rechnen, würden beispielsweise große Teile der Energiewirtschaft durch einen erfolgreichen Cyberangriff ausfallen.

Daher gilt für Unternehmen, die zur Kritischen Infrastruktur (KRITIS) zählen, seit Mitte 2015 das IT-Sicherheitsgesetz (ITSIG). Dieses schreibt besondere Schutzmaßnahmen gegen Cyberangriffe vor. Im Folgenden erhalten Sie einen kurzen Überblick und Lösungsvorschläge für eine sichere Digitalisierung.

Was fordert das IT-Sicherheitsgesetz?

  • Organisatorische und technische IT-Sicherheitsmaßnahmen nach dem Stand der Technik umsetzen
  • Eine Kontaktstelle einrichten und erhebliche Störungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden
  • Umgesetzte Sicherheitsmaßnahmen alle zwei Jahre gegenüber dem BSI nachweisen

Was müssen Unternehmen konkret tun?

  • Zur internen Organisation ein Informationssicherheits-Managementsystem (ISMS) gemäß bewährter Standards wie ISO 27001 oder IT-Grundschutz aufbauen
  • An kritischen Stellen IT-Sicherheitslösungen einsetzen, die festgelegte Branchenstandards erfüllen oder den Stand der Technik beispielsweise durch BSI-Zertifizierungen nachweisen
  • Ein Prüfsystem mit regelmäßigen Security Audits und Zertifizierungen einführen

Digitalisierung braucht IT-Sicherheit

Für hochwertige IT-Sicherheit in kritischen Bereichen zu sorgen, ist das Kerngeschäft von genua. Wir verfügen über 25 Jahre Erfahrung im Industriebereich und begleiten viele Konzerne und Unternehmen bei der sicheren Digitalisierung. Wir sind mit den gesetzlichen Vorgaben sowie deren Umsetzung in der Praxis bestens vertraut und unsere Produkte durchlaufen zur Qualitätssicherung regelmäßig die anspruchsvollen Zertifizierungs- und Zulassungsverfahren beim BSI.

Zusammen mit der Bundesdruckerei bieten wir Ihnen umfassende Unterstützung und bewährte Lösungen zur sicheren Digitalisierung im KRITIS-Bereich gemäß ITSIG:

  • Erfassung des Ist-Zustands mit Reifegrad-Analysen und Workshops
  • Beratung zur Einführung eines Informationsicherheits-Managementsystems (ISMS) nach ISO 27001 oder IT-Grundschutz
  • Durchführung von Security Audits
  • Firewalls zur Absicherung sensibler Schnittstellen und Netzwerk-Separierung nach dem Stand der Technik
  • Hochsichere Fernwartungs- und Monitoring-Lösungen nach dem Stand der Technik
  • Zentrale Management-Lösungen zur komfortablen Administration der Sicherheitssysteme
  • Umfassenden Service von der Installation über Konfiguration bis hin zum Support für IT-Sicherheitssysteme

Verschaffen Sie sich einen Überblick über unsere Lösungen und nehmen Sie Kontakt zu uns auf!

 

Bildquelle: Thorsten Schier - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.