Navigation und Service

IT-Si­cher­heits­ka­ta­log für Ener­gie­an­la­gen

Der IT-Sicherheitskatalog für Energieanlagen wurde im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und im Dezember 2018 veröffentlicht. Der Katalog dient zum Schutz gegen Bedrohungen der für einen sicheren Betrieb von Energieanlagen notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.

Adressaten des IT-Sicherheitskatalogs sind Betreiber von Energieanlagen, die

  • durch die BSI-Kritisverordnung anhand von Schwellenwerten als Kritische Infrastrukturen bestimmt wurden

    und

  • an ein Energieversorgungsnetz angeschlossen sind.

Ziele des IT-Sicherheitskatalogs

  • Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
  • Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
  • Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.

Darüber hinaus müssen die betroffenen Energieanlagenbetreiber der Bundesnetzagentur einen Ansprechpartner / eine Ansprechpartnerin für IT-Sicherheit inklusive Kontaktdaten benennen.

Formulare für Energieanlagenbetreiber

Konsultation

In der öffentlichen Konsultation zum Entwurf des IT-Sicherheitskatalogs konnte die interessierte Öffentlichkeit vom 10. Januar bis 28. Februar 2018 eine Stellungnahme einreichen. Insgesamt wurden 17 Stellungnahmen mit rund 150 Änderungsvorschlägen eingereicht. Eingereichte Original-Stellungnahmen aus dem Konsultationsverfahren (pdf / 836 KB)

Stand: 19.12.2018

Kontakt

Referat 606 (Strom)
Referat 607 (Gas)
Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn

E-Mail: it-sicherheitskatalog@bnetza.de

Gesetzliche Grundlagen

§ 11 Abs. 1a EnWG (Strom- und Gasnetze)

§ 11 Abs. 1b EnWG (Energieanlagen nach der BSI-Kritisverordnung)