Unsere moderne Gesellschaft ist in hohem Maße von einer funktionierenden Energieversorgung abhängig. Fehlen Strom und Gas, kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden.
Angesichts von Hackerangriffen und Terrorgefahr sind Betreiber von Energieversorgungsnetzen daher verpflichtet, die Sicherheit ihres Netzbetriebes nachzuweisen. Das gilt insbesondere für alle Computer- und Telekommunikationssysteme, sofern sie den Netzbetrieb beeinflussen – sei es direkt oder indirekt über die Steuerung von Verbrauchern und Erzeugungsanlagen.
Um die Vorteile einer modernen und intakten Informations- und Kommunikationstechnologie (IKT) auch in Zukunft sicher nutzen zu können, ist es bedeutungsvoll, einen angemessenen Schutz gegen Bedrohungen für IKT-Systeme, die für einen sicheren Netzbetrieb notwendig sind, einzurichten.
Vor diesem Hintergrund trat im Juni 2015 das IT-Sicherheitsgesetz (ITSiG) in Kraft.
Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz (BSIG, BSI = Bundesamt für Sicherheit in der Informationstechnik) auch das Energiewirtschaftsgesetz (EnWG) und weitere Gesetze ändert und ergänzt.
In diesen Zusammenhang hat die Bundesnetzagentur (BNetzA) in Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht.
Dieser sogenannte IT-Sicherheitskatalog umfasst Qualitätsanforderungen und Meldepflichten, die von den Betreibern kritischer Infrastrukturen gegenüber dem BSI und der Bundesnetzagentur (BNetzA) zu erfüllen sind.
Die Ziele des IT-Sicherheitskatalogs sind die
Strom- und Gasnetzbetreiber werden zur Umsetzung IT-sicherheitstechnischer Mindeststandards verpflichtet. Dabei ist von Bedeutung, dass eine reine Umsetzung von Einzelmaßnahmen - bspw. der Einsatz von Antivirensoftware, Firewalls usw. - zur Gewährleistung eines angemessenen Sicherheitsniveaus nicht ausreichend sind.
Zur Erreichung der Schutzziele ist stattdessen ein ganzheitlicher Ansatz nötig, der kontinuierlich auf Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen ist. Hierzu dient ein sogenanntes Managementsystem für Informationssicherheit (ISMS).
Seit dem Jahr 2017 haben auch die Stadtwerke Northeim (SWN) in ihrem Haus ein ISMS etabliert.
Die Zertifizierung – erstmals im Jahr 2018 durchgeführt – bestätigt, dass die Stadtwerke Northeim alle zutreffenden Anforderungen des IT Sicherheitsgesetzes erfüllen, um ihre Energienetze sicher und zuverlässig zu betreiben. Damit ist in Northeim für eine weitere Erhöhung der Versorgungssicherheit gesorgt.
So verfügt die SWN über die entsprechenden Telekommunikations- und EDV-Systeme, die für einen sicheren Netzbetrieb notwendig sind. Zudem erfüllt das kommunale Versorgungsunternehmen die Vorgaben des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA).
Zur Gewährleistung der hohen Maßstäbe an die IT-Sicherheit müssen die SWN Mitarbeiter nach Anforderungen der Bundesnetzagentur regelmäßig geschult werden. Zudem werden die Vorgaben des Zertifikates jährlich kontrolliert - und alle drei Jahre muss das Zertifizierungsverfahren erneut durchlaufen werden.
Hier können Sie unsere Zertifizierungsurkunde abrufen:
Unsere Grundsatzerklärung der Informationssicherheitspolitik finden Sie hier.
Wir verwenden auf unserer Internetseite Cookies und andere Technologien. Einige davon sind für die Funktionalität unserer Website notwendig. Andere Funktionen können dabei helfen, das Informationsangebot zu optimieren. Zudem sind Einstellungen erforderlich, um zusätzliche Services und Medienangebote auf unserer Internetseite zu nutzen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Cookie-Einstellungen und unsere Datenschutzerklärung finden Sie am Seitenende. Bitte entscheiden Sie selbst, wie Sie unser Angebot nutzen möchten.
Hier erhalten Sie eine Übersicht aller auf dieser Website verwendeten Cookies und Sie können Ihre individuelle Einstellung treffen. Diese können Sie jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile dieser Website anpassen.
Diese Cookies sind für den reibungslosen Betrieb der Website notwendig. Z.B. werden dort ihre hier getroffenen Cookie-Einstellungen gespeichert.
Name | alto. Cookie |
---|---|
Anbieter | Eigentümer der Website |
Zweck | Speichert die Einstellung des Besuchers |
Cookie name | alto-cookie |
Cookie Gültigkeit | 1 Jahr |
Tools, die unser Angebot bereichern, wie z.B. die Einbindung von Kartenmaterial oder Videos etc.
Akzeptieren | |
---|---|
Name | YouTube |
Anbieter | YouTube, LLC |
Zweck | Wird verwendet, um YouTube-Inhalte zu entsperren. |
Datenschutz | https://policies.google.com/privacy |
Cookie name | yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name |
Cookie Gültigkeit | Session |
Akzeptieren | |
---|---|
Name | Vimeo |
Anbieter | Vimeo, LLC |
Zweck | Wird verwendet, um Vimeo-Inhalte zu entsperren. |
Datenschutz | https://vimeo.com/privacy |
Cookie name | vuid |
Cookie Gültigkeit | 2 Jahre |
Akzeptieren | |
---|---|
Name | Google Maps |
Anbieter | Google LLC |
Zweck | Wird zum Entsperren von Google Maps-Inhalten verwendet. |
Datenschutz | https://policies.google.com/privacy |
Cookie name | NID |
Cookie Gültigkeit | 2 Jahre |