Der IT-Sicherheitskatalog für Energieanlagen wurde im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und im Dezember 2018 veröffentlicht. Der Katalog dient zum Schutz gegen Bedrohungen der für einen sicheren Betrieb von Energieanlagen notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.
Adressaten des IT-Sicherheitskatalogs sind Betreiber von Energieanlagen, die
- durch die BSI-Kritisverordnung anhand von Schwellenwerten als Kritische Infrastrukturen bestimmt wurden und
- an ein Energieversorgungsnetz angeschlossen sind.
Ziele des IT-Sicherheitskatalogs
- Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
- Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
- Gewährleistung der Vertraulichkeit der verarbeiteten Informationen
Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.
Quelle: Bundesnetzagentur 2018