Logo Bundesnetzagentur BNetzA

Bildquelle: Bundesregierung.de

Die Anforderungen wurden gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

Der IT-Sicherheitskatalog verpflichtet Betreiber von Energieanlagen zur Einführung eines Informationssicherheits-Managementsystems. Hierbei handelt es sich um eine Art unternehmensinterner Gesamtstrategie, aus der der Anlagenbetreiber konkrete Maßnahmen zur Gewährleistung eines angemessenen IT-Sicherheitsniveaus individuell ableitet und deren Umsetzung fortlaufend überwachen muss.

Die Sicherheitsanforderungen gelten für alle Energieanlagen der BSI-Kritisverordnung, vor allem für Erzeugungsanlagen ab 420 MW sowie größere Gasspeicher und Gasförderanlagen.

Zum Nachweis, dass die Anforderungen des IT-Sicherheitskataloges eingehalten werden, haben die zur Umsetzung verpflichteten Betreiber von Energieanlagen der BNetzA bis zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens anzuzeigen. Bereits 2015 hatte die Bundesnetz-agentur einen IT-Sicherheits-katalog für Strom- und Gasnetze veröffentlicht. Demnach mussten die Betreiber von Energieversorgungsnetzen der Bundesnetzagentur bis zum 31. Januar 2018 den Abschluss des dort vorgesehenen Zertifizierungsverfahrens mitteilen.

Bundesnetzagentur