Drucken

IT-Sicherheit: Bundesamt erkennt branchenspezifischen Sicherheitsstandard B3S für Aggregatoren an

Das Bundesamt für Sicherheit in der Informationstechnik hat den vom BDEW entwickelten branchenspezifischen IT-Sicherheitsstandard für „Anlagen zur Steuerung/Bündelung elektrischer Leistung“ (B3S) offiziell anerkannt. Der B3S kann nun durch Betreiber Kritischer Infrastrukturen bis zum Jahr 2021 herangezogen werden als Nachweis der Gewährleistung der IT Sicherheitsanforderungen nach Paragraf 8a Absatz 1 BSI-Gesetz.

Sogenannte Aggregatoren oder auch virtuelle Kraftwerke mit einer Netto-Nennleistung von mehr als 420 MW zählen gemäß Verordnung des Bundesministeriums des Innern, für Bau und Heimat (BMI) zu den Kritischen Infrastrukturen, die eine wichtige Bedeutung für das Gemeinwesen haben. Ein Ausfall oder die Beeinträchtigung Kritischer Infrastrukturen könnte nachhaltig wirkende Versorgungspässe und erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Im Zuge der zunehmenden Dezentralisierung der Erzeugung sowie der Digitalisierung und Vernetzung der Energiewirtschaft wächst die Bedeutung von Aggregatoren, da auf ihrer Basis beispielsweise neue Geschäftsmodelle in der Direkt- und Flexibilitätsvermarktung erschlossen werden können.

Zur Vermeidung von Missbrauch oder Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionstätigkeit der Aggregatoren maßgeblich sind, sind Betreiber von Aggregatoren im Bereich Kritische Infrastrukturen daher gesetzlich verpflichtet, angemessene organisatorische und technische Vorkehrungen umzusetzen und dem BSI entsprechende Nachweise vorzulegen.

Eine BDEW-Arbeitsgruppe entwickelte den B3S für Aggregatoren in enger Abstimmung mit dem BSI. Er dient als Umsetzungshilfe für betroffene Unternehmen mit dem Ziel, Rechtssicherheit zu schaffen. Der B3S zeigt auf, wie Unternehmen sich auf eine erfolgreiche Sicherheitszertifizierung vorbereiten können. Es obliegt jedoch den Unternehmen, ob sie den Branchenstandard anwenden oder andere geeignete Nachweise vorlegen.

Der neue Sicherheitsstandard für Aggregatoren steht weiter unten zum Download bereit.

Weitere Artikelempfehlungen

Suche

Anmelden für BDEW plus

Diese Webseite nutzt Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Verwendung von Cookies zu. Mehr Informationen | Impressum