INFO Gemeinsamer Hinweis von FNN und DVGW hilft Netz- betreibern bei der Implementierung eines Informations- sicherheits-Managementsystems. Durch den weiter zunehmenden Einsatz von Informationstechnologien im Netzbetrieb wird die Frage nach der Sicherheit solcher Systeme immer wichtiger. Im Mittelpunkt steht dabei die Sicherstellung der öffentlichen Versorgung bei gleichbleibend hoher Qualität. Deshalb wurde das Thema Informationssicherheit in Kritischen Infrastrukturen mittlerweile auch gesetzlich verankert. Zentrale Bausteine mit Auswirkungen auf Netzbetreiber sind das IT-Sicherheitsgesetz sowie der IT-Sicherheitskatalog der Bundesnetzagentur. Hinzu kommen weitere Normungsaktivitäten und Empfehlungen. Gesamtüberblick über regulatorische Vorgaben und Anforderungen Um Energieversorgungsunternehmen eine fundierte Handlungsbasis zu geben, haben das Forum Netztechnik/Netzbetrieb im VDE (FNN) und der Deutsche Verein des Gas- und Wasserfachs (DVGW) einen gemeinsamen Hinweis veröffentlicht. Das Dokument ordnet die Gesetze und Regelungen entsprechend der Verbindlichkeit und des Detaillierungsgrads für die Anwendung durch Netzbetreiber ein. An oberster Stelle steht das IT-Sicherheitsgesetz, welches als Artikelgesetz unter anderem zu Änderungen des BSI-Gesetzes und des Ener- giewirtschaftsgesetzes führt. Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz zielt auf eine übergreifende Verbesserung des IT-Sicherheitsniveaus für alle Kritischen Infrastrukturen in Deutschland ab. Betreiber Kritischer Infrastrukturen müssen demnach ein Mindestmaß an IT-Sicherheit einhalten und Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informa- tionstechnik (BSI) für eine zentrale Koordination melden. Welche Einrichtungen, Anlagen oder Bestandteile genau als Kritische Infrastruktur im Sinne des Gesetzes gelten, wird durch eine Rechtsverordnung näher bestimmt. Durch die Änderungen im Energiewirtschaftsgesetz wurde der dort geforderte IT-Sicherheitskatalog angespasst und veröffentlicht. Insbesondere wird hier die Einführung eines Informationssicherheits-Managementsystems (ISMS) notwendig. Informationssicherheit in der Energieversorgung