DIGITALISIERUNG DER ENERGIEWENDEN| w.news 09.2018
09.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Digitalisierung der Energiewende • Cybersicherheit in der Versorgungswirtschaft • Advertorial B4B Themenmagazin
09.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Digitalisierung der Energiewende • Cybersicherheit in der
Versorgungswirtschaft • Advertorial B4B Themenmagazin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Titel<br />
<strong>DER</strong> AUTOR<br />
Dipl.-Ing. Kay Tidten ist Fachgebietsleiter<br />
IT-Sicherheit, Kritische<br />
Infrastrukturen beim BDEW – Bundesverband<br />
der Energie- und Wasserwirtschaft<br />
e. V., Berlin<br />
„kritische Infrastrukturen“ wie zum Beispiel<br />
virtuelle Kraftwerke, große Erzeugungsanlagen<br />
(>420 MW), Telekommunikationsnetze<br />
oder Datacenter stehen im Fokus des IT-Sicherheitsgesetzes.<br />
Perspektivisch ist vor dem Hintergrund der<br />
starken gesellschaftlichen Durchdringung<br />
durch die Digitalisierung weiterhin mit<br />
neuen Gesetzgebungs- und Regulierungsverfahren<br />
zu rechnen. Unternehmen sind<br />
daher gut beraten, dem Thema Daten- und<br />
Informationssicherheit auch in Zukunft Ressourcen<br />
zu widmen, um auf gestiegene Herausforderungen<br />
angemessen reagieren zu<br />
können. Beispielsweise starten aktuell in der<br />
EU die Trilogverhandlungen für eine neue<br />
Cybersicherheits-Verordnung. Die österreichische<br />
Ratspräsidentschaft hat angekündigt,<br />
das Verfahren bis Ende 2018 abschließen zu<br />
wollen. Ziel der Verordnung, die nach ihrem<br />
Inkrafttreten in allen EU-Mitgliedsstaaten<br />
unmittelbar wirksam wird, ist die Einführung<br />
eines Produkt-Gütesiegels für IT-Sicherheit.<br />
Empfehlungen für die Versorgungswirtschaft<br />
Die mit Abstand wichtigste Empfehlung für<br />
Unternehmen jeglicher Größe muss sein, dem<br />
Thema Daten- und Informations- beziehungsweise<br />
Cybersicherheit in der Unternehmensstrategie<br />
einen angemessenen Platz einzuräumen<br />
und für eine hohe Sensibilisierung der<br />
Geschäftsführung, des Managements und der<br />
Mitarbeiter zu sorgen. Ebenso sollte Sicherheit<br />
bei neuen Geschäftsmodellen und Projekten<br />
von Anfang an mitgedacht werden („security<br />
by design“). Unternehmen sollten sich zudem<br />
frühzeitig darum bemühen, Nachwuchskräfte<br />
in den sehr stark nachgefragten Bereichen Digitalisierung<br />
und IT für das eigene Unternehmen<br />
zu interessieren.<br />
Sind Verantwortlichkeiten im Unternehmen<br />
geklärt und eine Sicherheitsorganisation<br />
etabliert, ist der Austausch mit benachbarten<br />
Unternehmen, der Branche sowie mit<br />
staatlichen Stellen unverzichtbar. Nur so ist<br />
sichergestellt, dass Informationen zu neuen<br />
Entwicklungen, gestiegenen Anforderungen<br />
oder anderen Angriffsvektoren schnell an<br />
den richtigen Stellen ankommen und entsprechende<br />
Maßnahmen umgesetzt werden.<br />
Neben dem Austausch in Branchen- und Regionalverbänden<br />
wie dem BDEW und seinen<br />
Landesorganisationen bieten auch staatliche<br />
Stellen beispielsweise über den UP KRITIS<br />
(www.kritis.bund.de) oder die Initiative Wirtschaftsschutz<br />
(www.wirtschaftsschutz.info)<br />
ihre Unterstützung an. Zusätzlich existieren<br />
bei vielen Landesämtern für Verfassungsschutz<br />
entsprechende Abteilungen für Wirtschaftsschutz,<br />
die als kompetenter regionaler<br />
Ansprechpartner zur Verfügung stehen.<br />
Auch die technische Absicherung sowie organisatorische<br />
Maßnahmen sind wichtige<br />
Bau-steine einer sicheren Digitalisierung.<br />
National und international weit verbreitet<br />
sind beispielweise Informationsmanagement-<br />
Systeme (ISMS) auf Basis der Norm DIN ISO/<br />
IEC 27001. Für kleinere Unternehmen sowie<br />
im kommunalen Bereich sind auch Ansätze<br />
auf Basis BSI-IT-Grundschutz in Deutschland<br />
verbreitet. Darüber hinaus existieren<br />
diverse branchenspezifische Normen und<br />
Empfehlungen – im Energiesektor ist hier die<br />
sektorspezifische Norm ISO/IEC 27019 zu<br />
nennen sowie das Best-Practice Whitepaper<br />
von BDEW und Oesterreichs Energie.<br />
SEPTEMBER2018 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 24 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de