OrgaTrust Suite unterstützt die Zertifizierung nach IT-Sicherheitskatalog

10.07.2020 – Die Zertifizierung nach IT-Sicherheitskatalog der BNetzA nach Energiewirtschaftsgesetz §11 Abs. 1b wird zum 31. März 2021 gesetzlich verpflichtend. Die Firma OrgaTrust reagiert darauf und stellt eine Softwarelösung zur Entlastung und Unterstützung der Unternehmen bereit.

Das BSI hat für jeden Bereich der Stromversorgung Schwellenwerte festgelegt, ab wann ein Marktteilnehmer der Kritischen Infrastruktur (KRITIS) zuzurechnen ist. Die Schwelle für Energie-Erzeugungsanlagen liegt bei 500.000 versorgten Personen oder einer Nennleistung von 420 MW. Auch betroffen sind Gasspeicher und Gasförderanlagen mit Volumina von mindestens 5190 GWh pro Jahr. Ebenfalls betroffen: Systeme zur Bündelung der Regelenergie und Speicher. Es zählt nicht der tatsächliche Einsatz der Anlagen, sondern mit welchen Kennzahlen sie beim Übertragungsnetzbetreiber qualifiziert sind. So werden auch Anlagen erfasst, die potentiell kritische Infrastruktur sein könnten.

Parallel dazu hat die BNetzA im Dezember 2018 einen entsprechenden IT-Sicherheitskatalog für Energieanlagenbetreiber veröffentlicht. Er lehnt sich stark an den bisherigen IT-Sicherheitskatalog für Energienetze an und umfasst Maßnahmen, die dem Schutz der Infrastruktur vor Attacken und Ausfällen dienen sollen.

Organisation des Zertifizierungsprozesses

Integrität der ISMS-Prozesse und ihrer Ergebnisse ist eine entscheidende Voraussetzung für eine erfolgreiche Zertifizierung. Viele Unternehmen erfassen Ihre Arbeitsergebnisse noch in einem Tabellenkalkulations-Tool, das in Bezug auf Historisierung und Nachvollziehbarkeit von Änderungen nicht optimal ist. Das merkt man, wenn man Jahr für Jahr nach der letzten gültigen Version sucht. Sobald eine gewisse Komplexität erreicht wird, ist diese Vorgehensweise nicht mehr handhabbar. Auch durch Wechsel der Ansprechpartner können wichtige Arbeitsergebnisse verloren geben, die lokal gesichert wurden.

Der Einsatz zur normkonformen Risikoanalyse, Risikobehandlung und Maßnahmenplanung ist nach Ansicht von OrgaTrust ein erster wesentlicher Schritt zur Entlastung des Unternehmens bei der Erfüllung der Anforderungen. Er erlaubt ein durchgehendes ISMS-Berichtswesen und ermöglicht den einfachen Aufbau von ISMS-Kennzahlen. Eine Erweiterung von möglichen Modulen zum Vorgaben- und Schwachstellenmanagement oder zur Vorfallsbearbeitung kann dem Softwareunternehmen zufolge die angespannte Ressourcenlage bei Mitarbeitern mit entsprechenden Kompetenzen deutlich entlasten. (ds)

www.orgatrust.de

Share