25. August 2015 | pArtikel drucken | kKommentieren

Was beinhaltet der neue IT-Sicherheitskatalog?

Rund 30.000 Cyberangriffe betreffen deutsche Unternehmen täglich. Im Zuge dieser Schätzung des Bundeskriminalamtes wurde nun ein verpflichtender IT-Sicherheitskatalog veröffentlicht. Hier lesen Sie alles über die Ziele der neuen Sicherheitsanforderungen.

Neue Sicherheitsanforderungen der Bundesnetzagentur für Strom- und Gasnetzbetreiber verpflichten Unternehmen dieser Branchen zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Der nun veröffentlichte IT-Sicherheitskatalog enthält die hierfür notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.

Die Ziele des Sicherheitskatalogs im Überblick:

✘Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten

✘Sicherstellung der Integrität der verarbeiteten Informationen und Systeme

✘Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Bis zum 31.Januar 2018 müssen die betroffenen Betreiber von Energieversorgungsnetzen einen Nachweis in Form eines Zertifizierungsverfahrens vorweisen. Verstöße gegen Teile des Gesetzes könnten hingegen mit bis zu 100.000 Euro geahndet werden. Hierbei beruft sich die Bundesnetzagentur auf das Energiewirtschaftsgesetz nach § 11 Abs. 1a.

FrankeWebsite_jpg

Peter Franke, Vizepräsident der Bundesnetzagentur. (Bild: bundesnetzagentur.de)

Peter Franke, Vizepräsident der Bundesnetzagentur begründet den neuen IT-Sicherheitskatalog wie folgt:

„Die Funktionsfähigkeit der Energieversorgung ist von einer intakten Informations- und Kommunikationstechnologie abhängig. Mit der wachsenden Abhängigkeit von diesen Systemen gehen jedoch auch Risiken für die Versorgungssicherheit einher“

Laut Franke wäre es deshalb wichtig, Informations- und Kommunikationssysteme in der Energieversorgung gegen Bedrohungen zu schützen.

Im Gegensatz zum Sichheitskatalog der Bundesnetzagentur betrifft das Neue Energie Sicherheitsgesetz laut Werner Schwarz, Vice President Competence Center Security beim IT-Dienstleister CANCOM, nicht nur bei Strom- und Gasnetzbetreiber, die erhöhten Sicherheitsanforderungen nachkommen müssen.

Auch Branchen wie Wasserversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzwesen und Versicherungen sowie Gesundheit und Lebensmittel weisen eine kritische Infrastruktur auf. Lesen Sie hier mehr, wer durch das neue IT-Sicherheitsgesetz betroffen ist.

Auch die Ausweitung des IT-Sicherheitskatalogs der Bundesnetzagentur auf weitere Branchen ist somit denkbar.

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor