Springe zu Navigation | Suche | Inhalt | Seitenfuß

IT-Sicherheit / Kritische Infrastrukturen

BSI-Kritisverordnung in Kraft getreten

Die am 13. April 2016 von der Bundesregierung verabschiedete Vorlage zur Bestimmung Kritischer Infrastruktur nach dem BSI-Gesetz (BSI-Kritisverordnung, abgekürzt BSI-KritisV) wurde am 2. Mai im Bundesgesetzblatt veröffentlicht und ist somit am 3. Mai 2016 in Kraft getreten.

Kernpunkte der BSI-KritisV sind:

  • Festlegung der Begriffsbestimmungen für Anlagen, Betreiber, kritische Dienstleistungen, Versorgungsgrad und Schwellenwerte der Kritischen Infrastrukturen
  • die Betreiber von Kritischen Infrastrukturen wie der Wasserver- und die Abwasserentsorgung  können jetzt feststellen, ob sie unter das IT-Gesetz fallen
  • bislang von der Regelung betroffene Betreiber sind aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Ernährung
  • eine Erweiterung auf die Betreiber Kritischer Infrastrukturen in den Sektoren Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen ist bis Anfang 2017 geplant
  • Betreiber der Wasserver- und -entsorgung sind verpflichtet, sich bis zum 2. November 2016 auf eine zentrale Kontaktstelle zu einigen und diese dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) zu benennen
  • ferner müssen sie dem BSI im Laufe von zwei Jahren nachweisen, dass sie einen Mindeststandard an IT-Sicherheit einhalten
  • die BSI-KritisV soll in vier Jahren evaluiert werden

Die jetzt festgelegten Schwellenwerte der BSI-KritisV wurden im Branchenarbeitskreis (BAK) Wasser/Abwasser des BSI vorbereitet und mit dem Bundesinnenministerium (BMI) und dem BSI beraten. Im BAK Wasser/Abwasser sind die Verbände BDEW, DVGW, DWA und VKU sowie namhafte IT-Experten der Branchen vertreten. Ein verbändeübergreifender Projektkreis von DWA und DVGW erarbeitet zurzeit den branchenspezifischen IT-Sicherheitsstandard für die Wasserver- und Abwasserentsorgung, der im Vorfeld im BAK Wasser/Abwasser mit den Vertretern von BMI, BSI und BBK abgestimmt wurde. Ein erster Entwurf des branchenspezifischen IT-Sicherheitsstandards wird für Mitte 2016 erwartet. Für die im BSI-Gesetz geregelten Meldepflichten der Betreiber an das BSI wird derzeit ein "Meldeformular" erarbeitet.

Bundesinnenminister de Maziere dankte ausdrücklich dem UP-Kritis, zu dem auch der DVGW gehört, für die "Fachexpertise sowie die konstruktive und engagierte Arbeit".

Zur Pressemitteilung des Bundesministeriums mit Hintergrundinformationen und dem vollständigen Text der Kabinettsvorlage
 Stellungnahme des DVGW zum Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) (PDF, 262 KB) vom 23. Februar 2016
DVGW-Pressemitteilung "Entwurf des Bundesinnenministeriums zur IT-Sicherheit setzt richtige Akzente für Gas- und Wasserversorgung" vom 25. Februar 2016

IT-Sicherheitsgesetz

Am 25. Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) in Kraft getreten. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (für den Bereich Energie) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerdelikte ausgebaut.

Der DVGW arbeitet bereits seit 2014 im Branchenarbeitskreis Wasser und im Branchenarbeitskreis Energie innerhalb des UP KRITIS (BSI) mit und begleitet die untergesetzlichen Umsetzungsmaßnahmen.
Weitere Informationen finden Sie auf der Webseite des Bundesministeriums

Umsetzung der INSPIRE-Richtlinie – Ablehnende Haltung der Verbände

Mit dem Entwurf der Handlungsempfehlung zur Umsetzung der INSPIRE-Richtlinie fordern die Vertreter der GDI-DE des Bundes- und der Länder die Offenlegung von Infrastrukturdaten der Versorgungsunternehmen.

Die Geodateninfrastruktur Deutschland (GDI-DE) einschließlich der Vertreter der Länder haben der Energie- und Wasserwirtschaft den Entwurf für eine Handlungsempfehlung zum Vollzug der INSPIRE-Richtlinie vorgelegt. Die Verbände BDEW, DVGW und VDE-FNN haben sich diesbezüglich kritisch gegenüber den Vertretern der GDI-DE positioniert. Aus Sicht der Verbände wurden sicherheitsrelevante Fragestellungen, die den Schutz kritischer Infrastrukturen nachhaltig tangieren, bei der Umsetzung der INSPIRE-Richtlinie völlig außer Acht gelassen. In einer gemeinsamen Bund-Länder-Verbände AG wird derzeit an einer einvernehmlichen Lösung gearbeitet.

 Gemeinsame Stellungnahme von BDEW, DVGW und VDE/FNN zur Umsetzung der INSPIRE-Richtlinie in Deutschlandund zu dem Entwurf „Handlungsempfehlungen für VU und GDI-Kontaktstellen“ der GDI-DE. Datenoffenlegung für die Infrastrukturen Energie, Wasser und Abwasser? (PDF, 285 KB) Vom 14. Dezember 2015

Bundesnetzagentur: IT-Sicherheitskatalog veröffentlicht

Die Bundesnetzagentur hat am 12. August 2015 auf ihrer Homepage gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient ( IT-Sicherheitskatalog (PDF, 303 KB)).

Die Ziele des IT-Sicherheitskatalogs sind

  • die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten

  • die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und

  • die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.

Bis zum 30.11.2015 müssen Netzbetreiber der Bundesnetzagentur per E-Mail einen Ansprechpartner IT-Sicherheit und dessen Kontaktdaten benennen.

Kontakt Gas

Dipl.-Ing. Frank Dietzsch

Tel. +49 228 91 88-914
Fax 

dietzsch(at)dvgw.de


Kontakt Wasser

Dipl.-Ing. Kirsten Wagner

Tel. +49 228 9188-868
Fax +49 228 9188-988

wagner(at)dvgw.de


DVGW UP KRITIS-Partner

Der DVGW e.V. engagiert sich innerhalb des Umsetzungsplans Kritische Infrastrukturen (UP KRITIS).

Weiterführende Infos

 Neue Gesetze und Regelungen für kritische Infrastrukturen (PDF, 1.1 MB)

Auswirkungen der neuen gesetzlichen Anforderung zur Informationssicherheit auf Wasser- und Gasversorgungsunternehmen
Artikel von Frank Dietzsch et. al., aus: DVGW ewp 4/2016

 

DVGW-Information GAS Nr. 22: "Informationssicherheit in der Energieversorgung" (03/2016)