Dabei werden allgemein anerkannte Sicherheitsstandards und internationale Normen berücksichtigt. Das Whitepaper hat einen hohen Stellenwert im Kontext der digitalen Transformation der Energiewirtschaft.
Im Zuge der allumfassenden Digitalisierung ist die Gewährleistung eines angemessenen Sicherheitsniveaus insbesondere in der Energie- und Wasserwirtschaft ein wichtiger Aspekt bei der Beschaffung von moderner IT und Steuerungstechnik.
Das BDEW/OE-Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ wurde bereits 2007 erstmalig veröffentlicht und ist bei Energieversorgern, Netzbetreibern (Strom und Gas), Herstellern, IT-Dienstleistern und Zulieferern in Deutschland und in europäischen Nachbarländern eine weitverbreitete und anerkannte Hilfestellung bei der Beschaffung sowie beim Aufbau und der Weiterentwicklung einer Sicherheitsorganisation. Auch im IT-Sicherheitskatalog der Bundesnetzagentur für Energieversorgungsnetze sowie in der internationalen Norm ISO/IEC 27019 wird das BDEW/OE Whitepaper in seiner Fassung aus dem Jahr 2014 referenziert.
Aufgrund technischer Neuentwicklungen, beispielsweise im Bereich von Clouddiensten, aber auch aufgrund neuer gesetzlicher und regulatorischer Anforderungen u.a. aus dem IT-Sicherheitsgesetz, der EU NIS Richtlinie sowie der EU Datenschutzgrundverordnung wurde das Whitepaper durch eine internationale Projektgruppe von BDEW und Oesterreichs Energie grundlegend überarbeitet. Bei der Neuauflage sind zahlreiche Branchenerfahrungen aus Deutschland und Österreich eingeflossen.
Anwendungsbeispiele unterstützen Betreiber, Lieferanten und Hersteller
Das Best-Practice-Papier hat bewusst einen sehr breiten Anwendungsbereich in der Energieversorgung, so dass Unternehmen aus einem breiten Katalog die für sie relevanten Sicherheitsanforderungen wählen können. Es enthält zudem zahlreiche Umsetzungsbeispiele und Anwendungshinweise für unterschiedliche Technologiebereiche der Steuerung und Prozessautomatisierung.
Da die Vernetzung auch in Zukunft perspektivisch zunehmen wird, müssen zudem die Sicherheitsanforderungen gemeinsam mit Herstellern regelmäßig auf den Prüfstand gestellt werden. Durch Anwendungsbeispiele werden im Whitepaper sowohl Betreiber als auch die Lieferanten und Hersteller bei der Umsetzung der Anforderungen unterstützt. Das Papier erscheint zunächst in Deutsch, eine englische Übersetzung wird zeitnah nachgereicht.
Veranstaltungshinweis
Für weitere Informationen zu Neuerungen im BDEW/OE-Whitepaper und seiner Anwendung in der Praxis veranstaltet der BDEW den Energie-Informationstag „IT-Sicherheit in der Beschaffung“ am 3. Juli in Bonn. Schwerpunkt der Veranstaltung werden unter anderem ein inhaltlicher Überblick über die Neufassung des BDEW/OE-Whitepapers und seine praktische Anwendung und Umsetzung sein sowie einige Erfahrungsberichte der internationalen Projektgruppe zum Einsatz des Whitepapers bei Ausschreibungen und Projekten.