Praxisleitfaden von Bitkom und VKU veröffentlicht

Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben am 01.010.2015 einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern herausgegeben. Grund hierfür ist der IT-Sicherheitskatalog, den die Bundesnetzagentur Mitte August veröffentlichte und in dem die Vorschriften für die neuen IT-Sicherheitsstandards für Betreiber von Strom- und deutschen Gasnetzen zusammengefasst wurden. Der IT-Sicherheitskatalog sieht unter anderem vor, ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) bis Anfang 2018 einzuführen. Mit dem Leitfaden von Bitkom und VKU bekommen die Betreiber nun konkrete Handlungsempfehlungen zum ISMS-Aufbau an die Hand.

Das Verfahren der Bundesnetzagentur habe den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert werde, meint Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder und betont, dass die Umsetzung zeitlich und personell sehr anspruchsvoll und es deshalb umso wichtiger sei, das Vorhaben professionell anzugehen.

Die ersten Vorschriften, nämlich die Benennung eines Ansprechpartners für IT-Sicherheit, müssen bereits bis Ende November 2015 umgesetzt werden. Für den Aufbau eines ISMS haben die Netzbetreiber bis Anfang 2018 Zeit. Dies ist, laut einer Umfrage der VKU, trotzdem ein recht enger Zeitrahmen, denn knapp die Hälfte (etwa 44 Prozent) der Betreiber schätzen den zeitlichen Aufwand zur Einführung eines ISMS auf zwei bis drei Jahre.

Das bedeutet auf der anderen Seite aber auch, dass Fachkräfte für IT-Sicherheit zurzeit in vielen Branchen gesucht werden und die Nachfrage weiterhin steigen könnte.

Der von Experten von Bitkom und dem VKU erarbeitete Praxisleitfaden enthält hilfreiche Vorschläge für den Aufbau eines Informationssicherheits-Managementsystems, wie z.B. Hinweise zur richtigen Bestimmung des Anwendungsbereichs, Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens, die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik, juristische Grundlagen und Praxistipps zur technischen Umsetzung.

Der Praxiskatalog steht unter www.bitkom.org/Bitkom/Publikationen/Praxisleitfaden-IT-Sicherheitskatalog.html und www.vku.de/energie/informations-und-kommunikationstechnik/informationssicherheit.html kostenlos zum Download bereit.

Sind Sie zertifizierungsreif?

Ein ISO 27001 Security Audit unterstützt Sie bei Ihrem Zertifizierungsvorhaben. Es klärt, inwieweit die Anforderungen des Standards erfüllt sind und ob eine Zertifizierung bereits möglich ist. Dabei werden Lücken (GAPs) identifiziert und die Spezialisten des mITSM geben konkrete Handlungsempfehlungen für den direkten Weg zur erfolgreichen Zertifizierung.