InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Energieerzeuger aufgepasst: OrgaTrust Suite unterstützt die Zertifizierung nach IT-Sicherheitskatalog

ID: 1829252

Gesetzlich verpflichtende Zertifizierung nach IT-Sicherheitskatalog und die erste Rezertifizierung stehen bald an!


(PresseBox) - Die Zertifizierung nach IT-Sicherheitskatalog der BNetzA nach Energiewirtschaftsgesetz §11 Abs. 1b wird zum 31. März 2021 gesetzlich verpflichtend. Die Firma OrgaTrust reagiert darauf und stellt eine innovative Softwarelösung zur Entlastung und Unterstützung der Unternehmen bereit.

?Durch unsere langjährige Erfahrung im Energiesektor mit Kunden unterschiedlicher Größe und Anforderungen wissen wir genau, welchen Herausforderungen sich Energieerzeuger bald stellen müssen.? Erklärt der Geschäftsführer der Orgatrust GmbH, Guido Gluschke. ?Um diese Unternehmen erfolgreich durch diese verpflichtende Zertifizierung zu bringen, wussten wir sofort, dass wir mit unserem Expertenwissen und Risikomethoden erfolgreich unterstützen können und haben eine umfassende Softwarelösung, die OrgaTrust Suite entwickelt. Noch ist genug Zeit für Energieerzeuger bis Ende März 2021 Prozessanpassungen in die Wege zu leiten. Doch die Zeit beginnt zu drängen. Immerhin geht es dabei um die grundlegenden Funktions- und Arbeitsweisen des eigenen Unternehmens. Deswegen besteht jetzt Handlungsbedarf! Darüber hinaus ist Anfang nächsten Jahres die erste Rezertifizierungswelle des ISMS der Energienetzbetreiber zu erwarten. Beide Zertifizierungen verlangen unterschiedliche energiespezifische Anforderungen an das Managementsystem und die Risikomethodik, die von unserer OrgaTrust Suite erfüllt werden.?

Wer ist betroffen?

In den Bereich der Stromversorgung fallen Erzeugungsanlagen, dezentrale Stromproduzenten, Speicher, Aggregatoren wie etwa virtuelle Kraftwerke, Übertragungs- und Verteilnetze sowie Stromhändler und Messstellen. Jedoch gilt dies nicht für jeden Teilnehmer. Das BSI hat für jeden der Bereiche Schwellenwerte festgelegt, ab wann ein Marktteilnehmer der KRITIS zuzurechnen ist. Die Schwelle für Energie-Erzeugungsanlagen liegt bei 500.000 versorgten Personen oder einer Nennleistung von 420 MW. Auch betroffen sind Gasspeicher und Gasförderanlagen mit Volumina von mindestens 5190 GWh pro Jahr. Ebenfalls betroffen: Systeme zur Bündelung der Regelenergie und Speicher. Es zählt nicht der tatsächliche Einsatz der Anlagen, sondern mit welchen Kennzahlen sie beim Übertragungsnetzbetreiber qualifiziert sind. So werden auch Anlagen erfasst, die potentiell kritische Infrastruktur sein könnten.





Die KRITIS-Verordnung zählt zu den wichtigsten Sicherheitsmaßnahmen der vergangenen Jahre. Durch sie wurden Unternehmen und Institutionen definiert, deren Arbeit so essentiell für das Funktionieren unserer Gesellschaft ist, dass sie als besonders schützenswert eingestuft wurden. Dazu zählen Verkehrsunternehmen, Kliniken und auch die Energieversorgung. Sie unterliegen seitdem besonderen Auflagen der KRITIS-Verordnung zum Schutz kritischer Infrastrukturen.

Parallel dazu hat die BNetzA im Dezember 2018 einen entsprechenden IT-Sicherheitskatalog für Energieanlagenbetreiber veröffentlicht. Er lehnt sich stark an den bisherigen IT-Sicherheitskatalog für Energienetze an und umfasst Maßnahmen, die dem Schutz der Infrastruktur vor Attacken und Ausfällen dienen sollen.

Wie organisiere ich den Zertifizierungsprozess?

? der Kampf zwischen Tabellenkalkulation und Softwarelösung

Integrität der ISMS-Prozesse und ihrer Ergebnisse ist eine entscheidende Voraussetzung für eine erfolgreiche Zertifizierung. Viele Unternehmen erfassen Ihre Arbeitsergebnisse noch in einem Tabellenkalkulations-Tool, das in Bezug auf Historisierung und Nachvollziehbarkeit von Änderungen nicht optimal ist. Das merkt man, wenn man Jahr für Jahr nach der letzten gültigen Version sucht. Sobald eine gewisse Komplexität erreicht wird, ist diese Vorgehensweise nicht mehr handhabbar. Auch durch Wechsel der Ansprechpartner können wichtige Arbeitsergebnisse verloren geben, die lokal gesichert wurden. Oft fehlt auch das nötige Wissen bei den zuständigen Mitarbeitern.

Eine viel bessere Möglichkeit ist es, auf eine speziell dafür zugeschnittene Softwarelösung zurück zu greifen.  Der Einsatz zur normkonformen Risikoanalyse, Risikobehandlung und Maßnahmenplanung ist ein erster großer Schritt zur Entlastung des Unternehmens bei der Erfüllung der Anforderungen. Er erlaubt ein durchgehendes ISMS-Berichtswesen und ermöglicht den einfachen Aufbau von ISMS-Kennzahlen. Eine Erweiterung von möglichen Modulen zum Vorgaben- und Schwachstellenmanagement oder zur Vorfallsbearbeitung können die angespannte Ressourcenlage bei Mitarbeitern mit entsprechenden Kompetenzen deutlich entlasten. Eine Softwarelösung, die langjähriges Expertenwissen und Risikomethoden implementiert hat,  die Softwarelösung ?OrgaTrust Suite? der Firma OrgaTrust GmbH aus Ettlingen. Mehr Informationen erhalten Sie unter: www.orgatrust.de

Seit über 10 Jahren entwickelt die OrgaTrust GmbH maßgeschneiderte Softwarelösungen, um die Sicherheit in Unternehmen stetig zu verbessern. Unser engagiertes Team von erfahrenen Softwareentwicklern hat innovative Lösungen entwickelt, um Ihre Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, strukturiert im Unternehmen zu verankern.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Seitüber 10 Jahren entwickelt die OrgaTrust GmbH maßgeschneiderte Softwarelösungen, um die Sicherheit in Unternehmen stetig zu verbessern. Unser engagiertes Team von erfahrenen Softwareentwicklern hat innovative Lösungen entwickelt, um Ihre Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, strukturiert im Unternehmen zu verankern.



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Sylvia Limmer: EU-Wasserstoffstrategie - unausgereift und teuer
Swisspower Renewables bei Refinanzierung mit DKB durch 4initia beraten
Bereitgestellt von Benutzer: PresseBox
Datum: 08.07.2020 - 15:11 Uhr
Sprache: Deutsch
News-ID 1829252
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Ettlingen


Telefon:

Kategorie:

Energie & Umwelt


Anmerkungen:


Dieser Fachartikel wurde bisher 49 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Energieerzeuger aufgepasst: OrgaTrust Suite unterstützt die Zertifizierung nach IT-Sicherheitskatalog
"
steht unter der journalistisch-redaktionellen Verantwortung von

OrgaTrust GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von OrgaTrust GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 286


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.