Energiewirtschaftsgesetz (EnWG)

Energiewirtschaftsgesetz (EnWG)

Energieversorger sind gesetzlich verpflichtet, ein sicheres, zuverlässiges und leistungsfähiges Energieversorgungsnetz zu betreiben!

Nach § 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) gehört hierzu auch ein angemessener Schutz gegen Bedrohungen für die Telekommunikations- und Datenverarbeitungssysteme, die der Netzsteuerung dienen!

Im Sicherheitskatalog, der als Verordnungsentwurf vorliegt, werden daher alle Versorgungsnetz-Betreiber von der Bundesnetzagentur verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) nach internationalem Standard (ISO 27001) aufzubauen und zertifizieren zu lassen!

Ziel des ISMS ist es, Vertrauen zu schaffen, dass Risiken im Unternehmen hinreichend bekannt und mit diesen Risiken angemessen umgegangen wird.

Durch einen strukturierten Risikomanagement-Prozess sollen alle möglichen Gefahren und Bedrohungen erkannt, analysiert und bewertet werden. Es müssen geeignete Maßnahmen zum Schutz definiert und umgesetzt werden. Die Umsetzung und Wirksamkeit ist kontinuierlich zu kontrollieren und ständig zu verbessern.

IT-Sicherheit wird damit endgültig zur Chef-Sache!

Weitere Informationen:

Energiewirtschaftsgesetz – was ist gefordert?

Energiewirtschaftsgesetz – was ist zu beachten?

7 Schritte zur Einführung eines ISMS nach ISO 27001:2013