18.04.2019
Wie können IT-Systeme und Infrastrukturen sicher betrieben werden? Dieser Frage widmet sich der Gastvortrag „Informationssicherheit in der Energieversorgung: Gesetzliche Anforderungen und Umsetzung organisatorischer und technischer Maßnahmen“ von Dipl.-Inform. Michael Pietsch an der Technischen Universität Hamburg (TUHH). Am 24. April stellt der Projektleiter im Bereich Informationstechnik bei der CONSULECTRA GmbH Hamburg die gesetzlichen Anforderungen und die damit verbundenen Aufgaben an einen „Sicheren Netzbetrieb“ vor. Hauptaugenmerk des Vortrags liegt dabei auf Kritischen Infrastrukturen (KRITIS) wie Strom und Gas.
Das seit Juli 2015 gültige Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) beschreibt die Rahmenbedingungen für einen sicheren Betrieb von IT-Systemen und Infrastrukturen, vorrangig im Bereich der Kritischen Infrastrukturen (KRITIS). Eine maßgebliche Anforderung aus dem IT-Sicherheitsgesetz ist die Anpassung des Energiewirtschaftsgesetzes mit dem § 11 Abs. 1a und dem damit verbundenen IT-Sicherheitskatalog für die Sektoren Strom und Gas. Durch die verschiedenen gesetzlichen und regulatorischen Anforderungen, die mit dem IT-Sicherheitsgesetz Gültigkeit haben, wurden viele Betreiber von KRITIS mit neuen und komplizierten Themenfeldern in unterschiedlichsten Bereichen konfrontiert.
Was bedeutet der Begriff Cybersecurity im Kontext der Energieversorgung? Was sind KRITIS? Warum muss der Umgang mit Informationssicherheit gesetzlich geregelt und überwacht werden? Der Gastvortrag von Dipl.-Inform. Michael Pietsch thematisiert die gesetzlichen Anforderungen an den sogenannten „Sicheren Netzbetrieb“ mit dem Schwerpunkt auf die KRITIS-Sektoren Strom und Gas. Darüber hinaus erläutert er die damit verbundenen Aufgaben anhand von Praxisbeispielen. Dies umfasst neben dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) auf Basis der Norm ISO / IEC 27001 und der damit weiterführend nachzuweisenden Zertifizierung die Beschreibung der Maßnahmen und deren Ausprägung auf IT-Systeme zur Netzsteuerung bis auf die Anlagenebene. Neben den praktischen Beispielen und der Bedeutung des Begriffs „Cybersicherheit“ im Kontext des „Sicheren Netzbetriebes“ und der „Kritischen Infrastrukturen“ wird zum Abschluss noch ein Ausblick auf mögliche Anforderungen der Zukunft mit dem IT-Sicherheitsgesetz 2.0 und der möglichen Anpassung von Schwellwerten anderer KRITIS-Sektoren gegeben.
Das Unternehmen CONSULECTRA gehört seit über 45 Jahren zu den führenden Beratungsunternehmen der Energiewirtschaft. Auf Basis dieser langjährigen Erfahrung bietet CONSULECTRA seinen Kunden im In- und Ausland umfassendes Branchen- und Prozess-Know-how entlang der gesamten Wertschöpfungskette in der Energieversorgung. Kunden sind Ver- und Entsorgungsunternehmen aller Größenordnungen, die in technischen, betriebswirtschaftlichen und organisatorischen Fragestellungen unterstützt werden.
Was: Gastvortrag „Informationssicherheit in der Energieversorgung: Gesetzliche Anforderungen und Umsetzung organisatorischer und technischer Maßnahmen“
Wer: Dipl.-Inform. Michael Pietsch, Projektleiter im Bereich Informationstechnik CONSULECTRA GmbH, Hamburg
Wann: Mittwoch, 24. April 2019, 14:00 – 15:30 Uhr
Wo: Technische Universität Hamburg (TUHH), Eißendorfer Str. 38, Gebäude O, Raum 0.18, 21073 Hamburg
Kontakt:
Prof. Dr.-Ing. Christian Becker
Technische Universität Hamburg
ieet – Institut für Elektrische Energietechnik
Harburger Schloßstraße 20
D - 21079 Hamburg
Tel.: +49 40 42878 3113
E-Mail: c.becker@tuhh.de
Web: www.ieet.tuhh.de
TUHH - Public Relations Office