DIGITALISIERUNG DER ENERGIEWENDEN| w.news 09.2018

Titel
DER AUTOR
Dipl.-Ing. Kay Tidten ist Fachgebietsleiter
IT-Sicherheit, Kritische
Infrastrukturen beim BDEW – Bundesverband
der Energie- und Wasserwirtschaft
e. V., Berlin
„kritische Infrastrukturen“ wie zum Beispiel
virtuelle Kraftwerke, große Erzeugungsanlagen
(>420 MW), Telekommunikationsnetze
oder Datacenter stehen im Fokus des IT-Sicherheitsgesetzes.
Perspektivisch ist vor dem Hintergrund der
starken gesellschaftlichen Durchdringung
durch die Digitalisierung weiterhin mit
neuen Gesetzgebungs- und Regulierungsverfahren
zu rechnen. Unternehmen sind
daher gut beraten, dem Thema Daten- und
Informationssicherheit auch in Zukunft Ressourcen
zu widmen, um auf gestiegene Herausforderungen
angemessen reagieren zu
können. Beispielsweise starten aktuell in der
EU die Trilogverhandlungen für eine neue
Cybersicherheits-Verordnung. Die österreichische
Ratspräsidentschaft hat angekündigt,
das Verfahren bis Ende 2018 abschließen zu
wollen. Ziel der Verordnung, die nach ihrem
Inkrafttreten in allen EU-Mitgliedsstaaten
unmittelbar wirksam wird, ist die Einführung
eines Produkt-Gütesiegels für IT-Sicherheit.
Empfehlungen für die Versorgungswirtschaft
Die mit Abstand wichtigste Empfehlung für
Unternehmen jeglicher Größe muss sein, dem
Thema Daten- und Informations- beziehungsweise
Cybersicherheit in der Unternehmensstrategie
einen angemessenen Platz einzuräumen
und für eine hohe Sensibilisierung der
Geschäftsführung, des Managements und der
Mitarbeiter zu sorgen. Ebenso sollte Sicherheit
bei neuen Geschäftsmodellen und Projekten
von Anfang an mitgedacht werden („security
by design“). Unternehmen sollten sich zudem
frühzeitig darum bemühen, Nachwuchskräfte
in den sehr stark nachgefragten Bereichen Digitalisierung
und IT für das eigene Unternehmen
zu interessieren.
Sind Verantwortlichkeiten im Unternehmen
geklärt und eine Sicherheitsorganisation
etabliert, ist der Austausch mit benachbarten
Unternehmen, der Branche sowie mit
staatlichen Stellen unverzichtbar. Nur so ist
sichergestellt, dass Informationen zu neuen
Entwicklungen, gestiegenen Anforderungen
oder anderen Angriffsvektoren schnell an
den richtigen Stellen ankommen und entsprechende
Maßnahmen umgesetzt werden.
Neben dem Austausch in Branchen- und Regionalverbänden
wie dem BDEW und seinen
Landesorganisationen bieten auch staatliche
Stellen beispielsweise über den UP KRITIS
(www.kritis.bund.de) oder die Initiative Wirtschaftsschutz
(www.wirtschaftsschutz.info)
ihre Unterstützung an. Zusätzlich existieren
bei vielen Landesämtern für Verfassungsschutz
entsprechende Abteilungen für Wirtschaftsschutz,
die als kompetenter regionaler
Ansprechpartner zur Verfügung stehen.
Auch die technische Absicherung sowie organisatorische
Maßnahmen sind wichtige
Bau-steine einer sicheren Digitalisierung.
National und international weit verbreitet
sind beispielweise Informationsmanagement-
Systeme (ISMS) auf Basis der Norm DIN ISO/
IEC 27001. Für kleinere Unternehmen sowie
im kommunalen Bereich sind auch Ansätze
auf Basis BSI-IT-Grundschutz in Deutschland
verbreitet. Darüber hinaus existieren
diverse branchenspezifische Normen und
Empfehlungen – im Energiesektor ist hier die
sektorspezifische Norm ISO/IEC 27019 zu
nennen sowie das Best-Practice Whitepaper
von BDEW und Oesterreichs Energie.
SEPTEMBER2018 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 24 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de