Suchen
Bild im Seitenkopf

IKT-Risikoanalyse der Energiewirtschaft

Ungefähre Lesezeit dieser Seite: Minute(n)
Publikation herunterladen

Eine funktionierende Strom- und Gasversorgung ist eine entscheidende Voraussetzung für das alltägliche Leben und das wirtschaftliche Handeln. Im Jahr 2013 hat die Branche gemeinsam mit dem Regulator eine Public-Private-Partnership (PPP) initiiert, um eine Risikoanalyse (RA) für die Informationssysteme der Elektrizitätswirtschaft zu erstellen. Diese Partnerschaft hat sich bewährt und konnte mittlerweile zu einem Private-Public-Dialog- (PPD) Prozess ausgebaut werden.

Im Zuge des etablierten Update-Zyklus der RA von 2-3 Jahren wurde unlängst die Version 4.0 fertig gestellt, dessen Endbericht nunmehr auch als TLP WHITE-Version vorliegt. Im Rahmen dieser Überarbeitung wurden die Ziele des NIS-Gesetzes und -Verordnung sowie aktuelle Entwicklungen und Erkenntnisse mitberücksichtigt.

Das Arbeitsgremium ist aus Vertretern der Ministerien BKA, BM.I, BMLV, BMK, der E-Control (ECA), dem Austrian Energy CERT (AEC, den Interessensvertretungen der Elektrizitäts- als auch der Gaswirtschaft sowie aus Experten der wesentlichen Netzbetreiber, Kraftwerksbetreiber und Speicherbetreiber aus der Strom- und Gasbranche zusammengestellt. Das Projekt wird seit Anbeginn durch Infraprotect begleitet und moderiert.

In dieser RA wird im Rahmen des PPD eine abgestimmte Sicht auf die Risikolandschaft bei der Nutzung von Informations- und Kommunikationstechnologien (IKT) in der Energiewirtschaft zusammengestellt. Insbesondere die voranschreitende Digitalisierung und Automatisierung von Prozessen sowie das komplexe Kommunikationsgeflecht wird hier berücksichtig. Abgeleitet von der RA wurden Maßnahmen zur Risikominimierung formuliert und Prozesseignern zur Umsetzung in drei Prioritätsstufen kurz-, mittel- und langfristig zugeordnet.

Die Energiewirtschaft setzt in diesem Ansatz auf einen strukturierten Analyse- und Bewertungsprozess, basierend auf internationalen Standards, um systemrelevante Risiken für die Versorgungssicherheit durch die Nutzung von Informations- und Kommunikationstechnologien (IKT) systematisch detailliert zu beleuchten.