Den vom AGFW in Zusammenarbeit mit dem BDEW entwickelten Leitfaden B3S VvFW können Betreiber kritischer Infrastrukturen zur Umsetzung der IT-Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz heranziehen (Quelle: Laufkötter)
Ab sofort können Betreiber kritischer Infrastrukturen den B3S VvFW in der Version 1.1 als Leitfaden zur Umsetzung der IT-Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz (BSI-G) heranziehen. Zu den kritischen Infrastrukturen zählen gemäß Verordnung des Bundesinnenministeriums Fernwärmenetze mit mehr als 250.000 angeschlossenen Haushalten.
Zur Gewährleistung und Aufrechterhaltung der IT-Schutzziele „Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit informationstechnischer Systeme, Komponenten oder Prozesse“, die zur Funktionsfähigkeit der betriebenen kritischen Infrastrukturen essenziell sind, sind deren Betreiber rechtlich verpflichtet, entsprechende organisatorische und technische Vorkehrungen umzusetzen und dem BSI die Nachweise vorzulegen. Der B3S dient in Form eines Leitfadens als Hilfestellung für die betroffenen Unternehmen, diese Nachweise vorzulegen, und schafft so Rechtssicherheit. Er zeigt auf, wie Unternehmen im ersten Schritt eine Risikoanalyse vornehmen und darauf aufbauend konkrete Sicherheitsmaßnahmen umsetzen können.
Ob ein Unternehmen den Branchenstandard anwendet oder andere geeignete Nachweise vorlegt, bleibt ihm überlassen. Interessierte Unternehmen können sich den neuen Sicherheitsstandard für Fernwärmenetze hier herunterladen: www.agfw.de