Der zunehmende Einsatz von Informations- und Kommunikationstechnologien im Netzbetrieb stellt die Frage der Sicherheit dieser Systeme verstärkt in den Fokus. Um die Vorteile dieser Technologien sicher nutzen zu können, ist ein angemessener Schutz gegen Bedrohungen notwendig. Beeinträchtigen Angreifer etwa wichtige Funktionen der IT, so können erhebliche netzbetriebliche Probleme mit systemrelevanten Auswirkungen entstehen. Netzbetreiber sind daher verpflichtet, zum Schutz der relevanten Anwendungen, Systeme und Komponenten für einen sicheren Netzbetrieb ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zu zertifizieren.
VDE FNN ordnet in dem Hinweis "Informationssicherheit in der Energieversorgung" relevante gesetzliche Regelungen ein und gibt Umsetzungshinweise für die Einführung eines ISMS sowie zur Durchführung von Meldungen sicherheitsrelevanter Vorfälle.
Das Wichtigste in Kürze
- Hilfestellung bei der Umsetzung von Maßnahmen zur Erhöhung der Informationssicherheit (Implementierung eines ISMS)
- Erläuterung von Sicherheits- und Meldepflichten für Netzbetreiber
- Einordnung gesetzlicher Regelungen
- Hinweis gilt spartenübergreifend
Der Hinweis ist in seiner aktuell dritten Auflage in Zusammenarbeit mit dem DVGW entstanden und gilt daher spartenübergreifend. Entsprechend der aktuellen Entwicklungen des Rechtsrahmens sowie der wachsenden Erfahrungswerte beim ISMS wird die Unterlage regelmäßig aktualisiert und erweitert.