IT-Sicherheitskatalog 2 – Betreiber von Energieanlagen

Getreu dem Motto „Nach dem IT-Sicherheitskatalog ist vor dem IT-Sicherheitskatalog“ wird derzeit nach dem Katalog für Netzbetreiber nun ein zweiter IT-Sicherheitskatalog für Betreiber von Energieanlagen vorbereitet. Doch der Reihe nach: 2016 wurden mit dem IT-Sicherheitskatalog 1 und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht. Der IT-Sicherheitskatalog 1 heißt eigentlich „IT-Sicherheitskatalog gem. […]

Dr. Sönke Maseberg | 27. April 2018 | Smart-Meter / Energie | Bundesnetzagentur, IT-Sicherheitskatalog, KRITIS, Kritische Infrastrukturen

Der IT-Sicherheitskatalog für Energieanlagen kommt … bald

Die Bundesnetzagentur hat die Konsultationsfassung für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz für Energieanlagen und Gasspeicher veröffentlicht Dieser Sicherheitskatalog muss gemäß der BSI-KRITIS-Verordnung für alle Energieanlagen mit einer installierten Netto-Nennleistung von 420 MW und für Gasspeicheranlagen mit 5190 GWh/Jahr umgesetzt werden. Wie bereits für die Energienetzbetreiber ist auch in diesem IT-Sicherheitskatalog die Einführung […]

Lars Meyer | 25. Januar 2018 | IT-Sicherheit, Smart-Meter / Energie | IT-Sicherheitskatalog, KRITIS, Kritische Infrastrukturen

Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft

Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]

Lars Meyer, Wiebke Kummer | 13. Juli 2017 | Gesetzesänderungen, Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS, Kritische Infrastrukturen, Netzwerk- und Informationssicherheit, Telekommunikationsgesetz

IT-Sicherheitsgesetz ist nun vollständig

Am 31.05.2017 gab das Bundesministerium des Inneren (BMI) bekannt , dass das Kabinett die „Erste Verordnung zur Änderung der BSI-Kritisverordnung“ zur Vervollständigung des IT-Sicherheitsgesetzes (IT-SiG) beschlossen hat. Diese enthält neben einigen „Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen“ diejenigen Kriterien, anhand derer Unternehmen, die den Sektoren aus dem „2. Korb“ der KRITIS-Unternehmen angehören, feststellen […]

Dr. Sascha Todt | 1. Juni 2017 | Gesetzesänderungen, Smart-Meter / Energie | BSI-Gesetz, BSI-KRITIS-VO, Energie, EnWG, KRITIS, Kritische Infrastrukturen, Sicherheitskatalog

Die Prüfer

In den beiden letzten Beiträgen (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit (BSI) in der Informationstechnik nachzuweisen. […]

Dr. Sönke Maseberg, Alexey Testsov | 26. Mai 2017 | Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS, Kritische Infrastrukturen, mb-cert