Am 12. August 2015 wurde der IT-Sicherheitskatalog der Bundesnetzagentur für die zum sicheren Betrieb der Energieversorgungsnetze notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme veröffentlicht. Für Betreiber von Energieversorgungsnetzen entsteht damit Erfüllungsaufwand für die Umsetzung zahlreicher Anforderungen.

Für die Funktionsfähigkeit der Energieversorgung ist eine intakte und sichere Informations- und Kommunikationstechnik (IKT) unerlässlich. Die steigende Abhängigkeit von diesen Systemen geht einher mit wachsenden Risiken für die Versorgungssicherheit. Ziel des IT-Sicherheitskataloges ist daher das Erreichen eines angemessenen Schutzes gegen Bedrohungen dieser Systeme. Damit soll die Verfügbarkeit, Integrität und Vertraulichkeit der betroffenen Systeme und der verarbeiteten Daten sichergestellt werden.

Neben der Anforderungsliste gab die Bundesnetzagentur am 12. August 2015 in einer Pressemitteilung bekannt, dass die Betreiber von Energieversorgungsnetzen bis zum 30. November 2015 einen Ansprechpartner für IT-Sicherheit beim BSI melden und bis zum 31. Januar 2018 den Abschluss des geforderten Zertifizierungsverfahren auf Basis von ISO/IEC 27001 nachweisen müssen.

Für die betroffenen Unternehmen bedeutet dies sich spätestens ab jetzt mit der Thematik auseinander zusetzen, um die geforderten Maßnahmen fristgerecht umzusetzen.

IT- und Managementberatungsunternehmen, wie die SAMA PARTNERS Business Solutions GmbH, führen Betreiber von Energieversorgungsnetzen mit Workshops und Schulungen (ISO/IEC 27001 Personenzertifizierungen) sowie Security-Projektdienstleistungen durch das Zertifizierungsverfahren und ermöglichen es ihnen die Anforderungen fristgerecht umzusetzen. Eine kompetente Unterstützung durch erfahrene Experten hilft neben der Fristeinhaltung dabei die Anforderungen des IT-Sicherheitskataloges möglichst effizient zu realisieren.