07.05.2025 – Die Bundesnetzagentur hat heute Entwürfe für eine Aktualisierung der IT-Sicherheitskataloge für die Betreiber von Strom- und Gasnetzen und von Energieanlagen veröffentlicht.
Noch zeitgemäß? Die gültigen IT-Sicherheitskataloge für Netze und KRITS-Anlagen im Energiesektor datieren aus den Jahren 2015 und 2018 (Bild: igor.nazlo/stock.adobe.com (KI generiert)
Die Kataloge fordern den angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme. Die aktuell gültigen Fassungen für Strom- und Gasnetzbetreiber und Betreiber von Energieanlagen, die nach der BSI-KRITIS-Verordnung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, wurden 2015 beziehungsweise 2018 veröffentlicht.
Die zunehmende Digitalisierung im Energiesektor sowie der Wandel der Bedrohungslage erfordere die Aktualisierung der Anforderungen, so BNetzA-Präsident Müller. Die geplante Festlegung ist eine Überarbeitung des IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen sowie des IT-Sicherheitskatalogs für Betreiber von Energieanlagen.
Ziel sei es, die Kataloge weitgehend zu vereinheitlichen und sie noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen. Betreiber, die den IT-Sicherheitskatalog umsetzen, betreiben ein Informationssicherheitsmanagementsystem und verbessern durch kontinuierliche Risikoanalyse, Audits und Zertifizierung die Maßnahmen zum Schutz ihrer Systeme. Der neue IT-Sicherheitskatalog schaffe einheitliche Begriffsdefinitionen für alle Betreiber und differenziere allgemeine Maßnahmen zu Cybersicherheit und Aufrechterhaltung der Betriebsfähigkeit (BCM) von spezifischen, durch Zertifizierung nachzuweisenden Sicherheitsanforderungen für Netze und Anlagen. Durch die neue Prozessorientierung würden effektivere und effizientere Risikoanalysen sowie eine noch stärkere Verzahnung von Informationssicherheit und BCM ermöglicht. (pq)
Die Festlegungsentwürfe sind unter www.bundesnetzagentur.de/1056850 veröffentlicht.