IT-Sicherheit und Netzbetrieb


Für Strom braucht es die Energie-Autobahn, das Stromnetz. Schon jetzt wird vieles dort digital gesteuert, ist das smart-intelligente Stromnetz – gerade jetzt im Zuge der Energiewende – ohne Datenleitungen doch undenkbar. Damit der „Verkehr“ dort überall ungestört fließen kann, verfügt ED Netze über ein umfangreiches Informationssicherheitsmanagement für eine zukunftsfähige Informations- und IT-Sicherheit sowie einen stabilen Netzbetrieb. Zumal ED Netze zu den sogenannten KRITIS-Unternehmen gehört, wie sie die Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) definiert.
Dahinter verbergen sich bundesweit eine Vielzahl an Organisationen und/oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen – nicht nur aus dem Sektor Energie(wirtschaft), sondern auch aus den Bereichen Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung, Medien und Kultur, Staat und Verwaltung, Gesundheit sowie Informationstechnik und Telekommunikation. Würden diese ausfallen oder in ihrer Betriebsführung beeinträchtigt sein, hätte das „nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen“, wie es das Bundesamt für Sicherheit in der Informationstechnik formuliert. Um das zu verhindern, müssen geeignete Schutzmaßnahmen ergriffen werden (inklusive der Erfüllung regulatorischer Anforderungen) mit dem Hauptaugenmerk der Prävention einerseits, aber auch der Vorbereitung reaktiver Maßnahmen im Fall des Falles andererseits.
Die Sicherstellung der Funktionsfähigkeit von Kritischen Infrastrukturen ist Aufgabe der jeweiligen Betreiber, die für ihr Unternehmen jeweils die passenden organisatorischen wie technischen Maßnahmen zu ergreifen haben. Sie stehen über die „Koordinierungsstellen Kritische Infrastruktur“ (KoSt KRITIS) der jeweiligen Bundesländer im Informationsaustausch miteinander (für weitergehende Informationen Baden-Württemberg betreffend siehe hier).
ED Netze hat für sein Informationssicherheitsmanagement unter anderem
- 2007 eine zertifizierte ISMS (kurz für: Informationssicherheitsmanagementsystem) für den Netzbetrieb auf Basis des IT-Grundschutzes des BSI eingeführt.
- 2017 die Anwendung des IT-Sicherheitskatalogs der BNetzA gemäß des IT-Sicherheitsgesetzes umgesetzt.
- 2018 den Netzbetrieb Strom entsprechend dem Geltungsbereich des IT-Sicherheitskatalogs gemäß §11 Abs. 1a EnWG (08/2015) zertifizieren lassen.
Ziel ist es, einen ganzheitlichen und nachhaltigen Schutz aller Unternehmenswerte zu schaffen – also nicht nur informationstechnische Maßnahmen umzusetzen, sondern auch physische, personelle, prozessuale und organisatorische Aspekte der Sicherheit zu berücksichtigen.