Drucken

IT-Sicherheit: Bundesamt erkennt branchenspezifischen Sicherheitsstandard B3S für Aggregatoren an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 29. April 2021 den vom BDEW entwickelten und nun aktualisierten branchenspezifischen IT-Sicherheitsstandard für „Anlagen zur Steuerung/Bündelung elektrischer Leistung“ (B3S) erneut offiziell anerkannt. 

Der B3S kann ab sofort in der Version 1.1 durch Betreiber Kritischer Infrastrukturen (KRITIS) bis zum April 2023 herangezogen werden als Nachweis der Gewährleistung der IT Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz.

Sogenannte Aggregatoren oder auch virtuelle Kraftwerke mit einer Netto-Nennleistung von mehr als 420 MW zählen gemäß Verordnung des Bundesministeriums des Innern, für Bau und Heimat (BMI) zu den Kritischen Infrastrukturen, die eine wichtige Bedeutung für das Gemeinwesen haben. Ein Ausfall oder die Beeinträchtigung Kritischer Infrastrukturen könnte nachhaltig wirkende Versorgungspässe und erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Im Zuge der zunehmenden Dezentralisierung der Erzeugung sowie der Digitalisierung und Vernetzung der Energiewirtschaft wächst die Bedeutung von Aggregatoren, da auf ihrer Basis beispielsweise neue Geschäftsmodelle in der Direkt- und Flexibilitätsvermarktung erschlossen werden können.

Zur Vermeidung von Missbrauch oder Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionstätigkeit der Aggregatoren maßgeblich sind, sind Betreiber von Aggregatoren im Bereich Kritische Infrastrukturen daher gesetzlich verpflichtet, angemessene organisatorische und technische Vorkehrungen umzusetzen und dem BSI entsprechende Nachweise vorzulegen.

Eine BDEW-Arbeitsgruppe entwickelte den B3S für Aggregatoren in enger Abstimmung mit dem BSI. Er dient als Umsetzungshilfe für betroffene Unternehmen mit dem Ziel, Rechtssicherheit zu schaffen. Der B3S zeigt auf, wie Unternehmen sich auf eine erfolgreiche Sicherheitszertifizierung vorbereiten können. Es obliegt jedoch den Unternehmen, ob sie den Branchenstandard anwenden oder andere geeignete Nachweise vorlegen.

Der neue Sicherheitsstandard für Aggregatoren steht weiter unten zum Download bereit.

Suche

Anmelden für BDEW plus