Nachricht

< Automation und Künstliche Intelligenz: Neue Möglichkeiten für die digitale Energiewirtschaft
20.06.2019 12:33 Alter: 5 yrs

Sicherheit durch Full Kritis Service

Die EnBW Energie Baden-Württemberg AG hat als erster Kraftwerksbetreiber Deutschlands das IT-Sicherheitsgesetz erfolgreich umgesetzt und unterstützt mit dem Dienstleistungspaket „Full Kritis Service“ (FKS) das IT-Sicherheitsmanagement in Versorgungsunternehmen.


Über die Anwendung von FKS bei einem städtischen Wasserversorger informiert Torsten Schekat, Senior Consultant Systemkritische Infrastruktur bei EnBW.

Foto: Andrea Fabry

Herr Schekat, was macht den Einsatz von IT-Sicherheitsmanagement erforderlich?

Betreiber kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Dass Strom aus der Steckdose, Wasser aus dem Hahn und der Nahverkehr nach Plan kommt, ist hierzulande eine Selbstverständlichkeit. Doch diese und viele weitere Systeme, auf die wir uns im Alltag verlassen, laufen zunehmend digital oder zumindest digital unterstützt ab.

Das macht Infrastrukturen schneller, präziser, intelligenter – aber auch verwundbarer. Als kritisch im Sinne der BSI-KRITIS-Verordnung (KritisV) gelten Versorgungsdienstleistungen für die Allgemeinheit, deren Ausfall oder Störung Versorgungsengpässe hervorrufen oder die öffentliche Sicherheit gefährden würde. Auch kleinere Versorger, die (noch) nicht unter die KRITIS-Verordnung fallen, sind angehalten den KRITIS - Nachweis über angemessene IT-Sicherheit zu belegen und die Risiken für die Informationssicherheit nach §8a BSIG zu minimieren.

Was beinhaltet das FKS - Dienstleistungspaket der EnBW?

Unser Ansatz ist ganzheitlich und hat das Zusammenwirken von Mensch, Technik und Organisation im Blick, die IT-Security-Beratung, Audits, Zertifizierung und den ITBetrieb. In einem Quick-Check nehmen wir eine Analyse vor und geben Handlungsempfehlungen. Darauf aufbauend erfolgt die Einführung eines Informationssicherheitsmanagementsystems (ISMS) mit Planung und Herstellung der Zertifizierungsreife bis zum Abschluss der formalen Umsetzung und „Testphase“ im Live-Betrieb. Die weitere Maßnahmenumsetzung erfolgt nach einem Risikobehandlungsplan mit anschließendem Übergang in den Betrieb.

Gibt es ein aktuelles Einsatzbeispiel?

Aktuelles Beispiel für die Anwendung ist die Wasserversorgung der Großen Kreisstadt Öhringen im Hohenlohischen. Durch das Leitsystem werden nicht nur die Betriebsabläufe im Wasserwerk, sondern auch die der gesamten Wasserversorgungsanlagen aller Stadtteile überwacht und gesteuert. Die Außenstationen sind ebenfalls an das Leitsystem angeschlossen.

Begonnen wurde mit der Strukturdatenerfassung bei den IT-Systemen, technischen Anlagen und Räumlichkeiten sowie bei Prozessen, der Organisation und dem Management. Für die einzelnen Assets waren gemäß BSI-Standard Schutzbedarfsbetrachtungen vorzunehmen und die Abweichungen zwischen Soll und Ist zu identifizieren.

Auf Basis unserer Erfahrungen wurde nach qualitativen und quantitativen Kriterien bewertet. Daraus entstand eine umfassende „Landkarte“ mit sogenannten „Findings“. Hiervon leiteten wir gemeinsam mit dem Kunden diverse Maßnahmen-Pakete ab – rund die Hälfte der insgesamt identifizierten Risiken wurde als „durchaus dringend“ oder „hoch priorisiert“ eingestuft. Mit dem vollständig implementierten Risiko-Management- System kann unser Kunde nun die jetzt notwendigen, nächsten Schritte umsetzen.

Opens external link in new windowwww.enbw.com/kritis