Zukunftskommission Digitale Agenda Neuss - Kritische Infrastruktur

Ähnliche Dokumente
Ramp Start von OTRS 3.3 zu KIX 17

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

DAS IT-SICHERHEITSGESETZ

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

IT-Sicherheit im Energie-Sektor

VKU-PRAXISLEITFADEN IT-SICHERHEITSKATALOG

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

2013-nurG.txt nurG.txt [Entwurf von 2014] [Entwurf von 2013] Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme

Netzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

zurückgezogen DVGW-Information GAS Nr. 22 März 2016 INFORMATION Informationssicherheit in der Energieversorgung in Kooperation mit GAS

IT-Sicherheitsgesetz: Wen betrifft es,

Umsetzung IT-SiG in den Ländern

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Rüdiger Gruetz Klinikum Braunschweig Geschäftsbereich IT und Medizintechnik. GMDS-Satellitenveranstaltung

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

NIS-RL und die Umsetzung im NISG

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. DVGW Deutscher Verein des Gas- und Wasserfaches e.v.

ISMS-Einführung in Kliniken

Auswirkungen des IT-Sicherheitsgesetzes auf den IKT-Sektor

Energiewirtschaft und Digitalisierung

DVGW-Information. GAS Nr. 22 März Informationssicherheit in der Energieversorgung. in Kooperation mit GAS

Internet, Datennetze und Smartphone

2 Genehmigungsinhabern nach dem Atomgesetz entsteht Erfüllungsaufwand für die Einrichtung von Verfahren für die Meldung von IT-Sicherheitsvorfällen an

Die Umsetzung des ITSicherheitsgesetzes aus Sicht des BSI

Allgemeinverfügung. wegen: Erstellung eines IT-Sicherheitskatalogs nach 11 Abs. 1b Energiewirtschaftsgesetz (EnWG)

Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management 2. IT-Grundschutztag

Bundesgesetzblatt Jahrgang 2017 Teil I Nr. 40, ausgegeben zu Bonn am 29. Juni 2017

Häufige Fragen und Antworten (FAQ) zu 8a BSIG im Rahmen der Orientierungshilfe B3S V0.9 BSI-Entwurf Version 0.5.2, Stand:

Schutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Schriftliche Anfrage. des Abgeordneten Bernd Schlömer (FDP) Stromausfälle in Berlin. Drucksache 18 / Wahlperiode

Synopse Entwürfe IT-Sicherheitsgesetz Stand

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

Bundesministerium des Innern. Per an: Berlin, Dortmund, Bayreuth, Stuttgart,

KRITISCHE INFRASTRUKTUREN

Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung

BSI-KRITERIUM HEBELT MELDEPFLICHT FÜR ENERGIEVERSORGER WIEDER AUS

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

Das neue IT-Sicherheitsgesetz: AktuellerStand in SachenKRITIS

Stand: Januar 2018 Konsultationsentwurf

IT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen. Referent: Christian Bruns

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG

Messstellenbetriebsgesetz Was kommt auf die landwirtschaftlichen Betriebe zu?

Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen

Deutscher Bundestag Drucksache 18/ Gesetzentwurf. 18. Wahlperiode der Bundesregierung

Hochlastzeitfenster 2018 Stadtwerke Bretten

Dezentrale Energieversorgung, aber wie? Herten, Thorsten Rattmann, GF Hertener Stadtwerke

IT-Sicherheitskatalog gemäß 11 Absatz 1b Energiewirtschaftsgesetz

Standardisierung und Anforderungen an SMGW Administration

MELDEPFLICHT DOCH NICHT FÜR ALLE ENERGIEVERSORGER RELEVANT?

Deutscher Bundestag Drucksache 18/ Unterrichtung. 18. Wahlperiode. durch die Bundesregierung

DVGW-Information. GAS Nr. 22 März Informationssicherheit in der Energieversorgung. in Kooperation mit

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

bei einem Flächennetzbetreiber

So gestalten Sie Ihr Rechenzentrum KRITIS-konform

Sicherer Datenaustausch für Unternehmen und Organisationen

Umsetzung der Anschlussbedingungen Verbindungsnetz in Hessen

Stellungnahme zum Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz

Blick über den Tellerand Erfahrungen der EVU

Einspeisung von Biogas in das Erdgasnetz der Stadtwerke Soltau GmbH & CO. KG

IT-Sicherheitsgesetz

Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen

BERICHT ÜBER DIE MAßNAHMEN ZUR - GLEICHBEHANDLUNGSBERICHT DISKRIMINIERUNGSFREIEN AUSÜBUNG DES NETZGESCHÄFTS. DREWAG Stadtwerke Dresden GmbH

Technische Mindestanforderungen für die Einspeisung von Biogas in das Gasnetz der SWM Infrastruktur GmbH

Regensburg, 18. Oktober 2017 Michael Berger

Neue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG

Der UP KRITIS und die Umsetzung des IT-Sicherheitsgesetzes

KRITIS: Auswirkungen der BSI Verordnung auf die Patientensicherheit in Krankenhäusern

Workshop 8 Informationssicherheit kritischer Infrastrukturen: Wie schützen wir unsere moderne Gesellschaft?

Informationssicherheitsma nagementsystem (ISMS)

zu Punkt... der 930. Sitzung des Bundesrates am 6. Februar 2015

450-MHz-Frequenzbereich für die kritische Infrastruktur Energieversorgung

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)*

Aufgaben und erste Ergebnisse des Cyber-Abwehrzentrums

Inhalt. 2. IT-Compliance für Banken und Sparkassen (Überblick) 1. Kurze Vorstellung der Haspa

Landtag von Sachsen-Anhalt Drucksache 7/

MEHRSPARTEN- Hauseinführungen für Häuser mit Keller

MEHRSPARTEN- Hauseinführungen für

Regulierungskammer des Freistaates Bayern Bayerische Landesregulierungsbehörde

Vorstellung der VDE/ETG-Analyse Smart Energy 2020

Empfehlung zur Ausgestaltung der Melde- und Dokumentationspflichten nach 11 Absatz 2 EnWG

Informatiksicherheitsverordnung

PVU Partner für Kommunen. Konzept der Prignitzer Energie- und Wasserversorgungsunternehmen GmbH (PVU)

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen

IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme IPS GmbH

Die Datenschutzgrundverordnung verändert alles

DIE SWK: POWER FÜR DIE REGION

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Praktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,

Die Umsetzung des IT-Sicherheitsgesetzes durch das BSI-Gesetz Auswirkungen auf den Bankenbereich

Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen

Verordnung über die Untersuchung gefährlicher Ereignisse im Eisenbahnbetrieb

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA

CS_PORTFOLIO. Informationssicherheits- Managementsystem [ISMS]

IT-Sicherheitsgesetz: Welche neuen Pflichten gelten für Unternehmen?

Grundlagen des Datenschutzes und der IT-Sicherheit (9) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Recherche Netznutzung Land: UK

Transkript:

Zukunftskommission Digitale Agenda Neuss - Kritische Infrastruktur 21.03.2018

Kritische Infrastruktur bei den Stadtwerken Neuss Energie und Wasser Stromnetz 6 Umspannanlagen Ortsnetzstationen 688 Trafos 706 MS-Schaltanlagen 694 MS-Muffen 3751 MS-Kabel 487 km MS-Freileitung 9,6 km NS-Kabel 1.370 km NS-Muffen 47.550 NS-Muffen NS-Kabelverteiler 3.638 NS-Freileitung 6,9 km NS-Hausanschlüssen 85.963 MS-Störungen in 2017 18 Gasnetz ND 263 km MD 233 km HD 5,8 km Zählerpunkte 33.033 Fernwärmenetz 14 km Wassernetz 401km Wasseraufbereitung Broichhof Werke Rheinbogen / Wahlscheid Netzleitstelle 24/7 2

Trinkwasserversorgung in Neuss ab 2011 WW Flehe

Energiewende: Komplexere Steuerung der Netze Beispiel: Das Stromnetz HöS HS MS NS HöS HS MS NS Quelle: inform-you.de Bisher: Steuerungsmöglichkeiten in den oberen Spannungsebenen nicht in unteren Spannungsebenen Zukünftig: Einspeisung in den unteren Spannungsebenen = Steuerung notwendig 4

Potentielle Angreifer? 5

Stadtwerke Neuss Energie und Wasser GmbH Netzzustände im Netzbetrieb Normalbetrieb Stressbetrieb Störbetrieb Teilausfall Komplettausfall Zeit Auswirkungen auf der Nachfrageseite Ein Blackout ist ein langanhaltender und flächendeckender Stromausfall 22.03.2018 6

Wasser Gas FW Telekom. Strom Kritische Infrastruktur: Ausfallszenarien Abhängigkeiten von Energie, Wasserversorgung, Kommunikation AUSFALL Auswirkungen Optionen Wasserversorgung Regional Begrenzt auf Sparte Notbrunnen über Pumpen Wasserwagen Gasversorgung Regional Begrenzt auf Sparte Reduzierung von Kraftwerkseinsätzen Heizen mit Strom Erzeugungsverlagerung Fernwärmeversorgung Regional Begrenzt auf Sparte Ausfall von Kraftwerken Heizen mit Gas Heizen mit Strom Erzeugungsverlagerung Telekommunikation Regional / Überregional Begrenzt auf Provider Festnetz Providerwechsel Stromversorgung Regional / Überregional Übergreif. Auswirkung auf alle Sparten Keine Kommunikation? Quelle: inform-you.de 7

Die Auswirkungen von Stromausfällen treffen härter. Technoligisierung der Gesellschaft wird zur Achilles-Verse > 1 Woche Die Darstellung des TAB bricht nach 8 bis 10 Tagen ab, weil die Akkumulation der internen Probleme in Verbindung mit den Folgen von Ausfällen in interdependenten Bereichen bereits zu einem katastrophischen Zustand geführt hat 24 h bis 1 Woche Notstromaggregate fallen aus Ausfall der Wasserversorgung Kein Lebensmittelnachschub Gefährdung der stationären medizinischen Versorgung Stromausfall Kunde 8 bis 24h Ausfall von Laptops Ausfall von Akkus und Batterien Ausfall der Geldautomaten 0h Ausfall der öffentlichen Beleuchtung Ausfall des öffentlichen Telefon-Festnetzes Ausfall der Straßenbahnen und Züge Ausfall der Tanksäulen/Schließung der Tankstellen Kein Internetzugriff Kein Licht Ausfall von Kühl- und Gefrierschränken Ausfall von Heizungsanlagen und Warmwasserbereitung 0 bis 8h Ausfall der öffentlichen Mobilfunknetze Schließung der Geschäfte Quelle: inform-you.de 8

Bombenfund vom 13.03.2018 in Neuss Einflussfaktoren auf die Netzsicherheit: - Extremwetterlagen - Terrorismus - IT-Sicherheit - menschliches Versagen 9

Für Betreiber von Energienetzen und Energieanlagen ist das EnWG maßgeblich 11 [Betrieb von Energieversorgungsnetzen], [NEU] Absatz 1b: Betreiber von Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß 10 Absatz 1 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 8 des Gesetzes vom geändert worden ist, in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, haben binnen zwei Jahren nach Inkrafttreten der Rechtsverordnung gemäß 10 Absatz 1 des BSI-Gesetzes einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind. Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen und veröffentlicht diesen. Für Telekommunikations- und elektronische Datenverarbeitungssysteme von Anlagen nach 7 Absatz 1 des Atomgesetzes haben Vorgaben auf Grund des Atomgesetzes Vorrang. Die für die nukleare Sicherheit zuständigen Genehmigungs- und Aufsichtsbehörden des Bundes und der Länder sind bei der Erarbeitung des Katalogs von Sicherheitsanforderungen zu beteiligen. Der Katalog von Sicherheitsanforderungen enthält auch Regelungen zur regelmäßigen Überprüfung der Erfüllung der Sicherheitsanforderungen. Ein angemessener Schutz des Betriebs von Energieanlagen im Sinne von Satz 1 liegt vor, wenn dieser Katalog eingehalten und dies vom Betreiber dokumentiert worden ist. Die Einhaltung kann von der Bundesnetzagentur überprüft werden. Zu diesem Zwecke kann die Regulierungsbehörde nähere Bestimmungen zu Format, Inhalt und Gestaltung der Dokumentation nach Satz 6 treffen. Für Betreiber von Energieanlagen ist jetzt auch die Einhaltung eines Sicherheitskataloges vorgesehen. Dieser Katalog muss erst noch erstellt werden. Liegt im Entwurf in der Version 2.0 vor. Kernforderung ist die Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 sowie die Zertifizierung dieses Systems Die Anwendung für die Unternehmen ist davon abhängig, ob diese überhaupt als Betreiber Kritischer Infrastrukturen eingestuft werden. Dafür muss erst eine Verordnung zur Bestimmung Kritischer Infrastrukturen erarbeitet und verabschiedet werden. Das BMI plant die Fertigstellung gegen Ende 2015. Die Stadtwerke Neuss werden aufgrund der Größe (versorgte Kunden und Absatzzahlen) auf jeden Fall als Betreiber kritischer Infrastruktur eingestuft werden 22.03.2018 10

Für Betreiber von Energienetzen und Energieanlagen ist das EnWG maßgeblich 11 [Betrieb von Energieversorgungsnetzen], [NEU] Absatz 1c: Betreiber von Energieversorgungsnetzen und Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben dem Bundesamt für Sicherheit in der Informationstechnik unverzüglich erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu melden, die zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit des Energieversorgungsnetzes oder der betreffenden Energieanlage führen können oder bereits geführt haben. Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache und der betroffenen Informationstechnik enthalten. Die Nennung des Betreibers ist nur dann erforderlich, wenn die Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der Kritischen Infrastruktur geführt hat. Das Bundesamt für Sicherheit in der Informationstechnik hat die Meldungen unverzüglich an die Bundesnetzagentur weiterzuleiten. Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben sicherzustellen, dass die unbefugte Offenbarung, der ihnen nach Satz 1 zur Kenntnis gelangten Angaben ausgeschlossen wird. ( )" Nach dem Inkrafttreten der Verordnung zur Bestimmung kritischer Infrastrukturen entsteht für die Betreiber von Energienetzen und Energieanlagen die Meldepflicht nach dem EnWG. 11

Kritische Infrastruktur bei den Stadtwerken Neuss Energie und Wasser 22.03.2018 12

Kritische Infrastruktur bei den Stadtwerken Neuss Energie und Wasser Zertifizierungen 2017/2018 13

Kritische Infrastruktur bei den Stadtwerken Neuss Energie und Wasser Ist die Ladesäule eine kritische Infrastruktur????????? Der Gleichzeitigkeitsfaktor 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback