Energie- und Versorgungswirtschaft

RESILIENZ FÜR DIE ENERGIEUND VERSORGUNGSWIRTSCHAFT  

Strom-, Gas-, Wasserversorgung und Abfallentsorgung – ohne diese und weitere kritische Infrastrukturen stünde vieles still. Zunehmende Cyberbedrohungen, wachsende regulatorische Anforderungen und der Druck, in wirtschaftlich und politisch unsicheren Zeiten resilient zu bleiben, stellen die Energie- und Versorgungswirtschaft jedoch vor Herausforderungen. Um diese zu meistern, braucht es ganzheitliche Ansätze, welche die Sicherheit und Betriebskontinuität garantieren.  

Bedrohungen und Anforderungen nehmen zu 

Tendenziell steigen die Bedrohungen im Bereich Kritische Infrastrukturen (KRITIS) an, zum Beispiel Cyberangriffe, technische Ausfälle, aber auch Naturkatastrophen. Diese können für Infrastrukturen in der Energie- und Versorgungswirtschaft schwerwiegende Konsequenzen haben. Die Auswirkungen betreffen dabei nicht nur Betreiber, sondern können auch weitreichende gesellschaftliche, sicherheits- und geopolitische Folgen haben.  

Gleichzeitig zwingen immer höhere Anforderungen und Regularien zum Beispiel zur Senkung von CO2-Emissionen und Einhaltung von Nachhaltigkeitskriterien die Unternehmen zum Handeln.  

Gesetze zur Stärkung der kritischen Infrastrukturen 

Neue gesetzliche Vorgaben wie das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz und das KRITIS-Dachgesetz wollen diese und andere Branchen stärken. Um dies zu erreichen, sind von Betreibern umfassende Sicherheitsmaßnahmen gefordert. 

KRITIS-Dachgesetz: Gesetz zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-DachG).  

Die KRITIS-Regulierung definiert in Deutschland acht KRITIS-Sektoren, in denen Betreiber die Allge-meinheit mit kritischen Dienstleistungen durch Kritische Infrastrukturen versorgen. Die einzelnen Sektoren sind im BSI-Gesetz definiert.  

Die EU-Regulierung für Kritische Infrastrukturen erweitert deutsche KRITIS-Sektoren durch NIS2 und RCE. Die EU RCE Directive bzw. die CER-Richtlinie (EU 2022/2557) reguliert Resilienz bei Kritischen Infrastrukturen in der EU durch Maßnahmen in Unternehmen und staatliche Aufsicht. Mit der EU NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitern sich kritische Sektoren, Dienstleistungen und Betreiber ab 2025 deutlich. Neben den bisherigen KRITIS-Betreibern kommen mittlere und Großunternehmen als Einrichtungen in vielen Sektoren dazu. 

Zwei Kriterien müssen dabei erfüllt sein: eine Einrichtung muss essenziell für die Gesamtversorgung in Deutschland sein und mehr als 500.000 Personen versorgen. Für die Betreiber werden Mindestanforderungen für den Schutz festgelegt. Das können zum Beispiel Notfallteams, Schulungen für Beschäftigte, ein stärkerer Objektschutz, Notfall-Kommunikationsmittel, eine Notstromversorgung und Maßnahmen zur Ausfallsicherheit sein. Betreiber kritischer Anlagen müssen außerdem Sicherheitsvorfälle melden, die die Erbringung wesentlicher Dienste stören oder erheblich stören können.  

NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz: Ziel ist die Einführung verbindlicher Maßnahmen für die Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Dazu gehört auch die Implementierung eines effektiven Business Continuity Managements (BCM), um die Betriebsfähigkeit bei Störungen oder Angriffen sicherzustellen.  

Ganzheitliche Strategie ist der Schlüssel 

Um diese Gesetze zu erfüllen, benötigen Unternehmen der Energie- und Versorgungswirtschaft eine umfassende Sicherheitsstrategie. Die Stärkung von Informationssicherheit, Datenschutz und Notfall- und Krisenmanagement ist essenziell, um gesetzeskonform zu agieren, Risiken zu minimieren und den Betrieb auch in Krisensituationen sicherzustellen.  

Die Umsetzung dieser Maßnahmen erfordert nicht nur technologische, sondern auch organisatorische Anpassungen. Von der Sicherung sensibler Daten über robuste IT-Systeme bis hin zu klar definierten Prozessen für Krisenfälle: Nur ein integrierter Ansatz kann den wachsenden Anforderungen gerecht werden. 

CARMAO: Ihr Partner für organisationale Resilienz und Sicherheit 

CARMAO bietet Lösungen, die speziell auf die Anforderungen der Energie- und Versorgungswirtschaft abgestimmt sind.  

Der Fokus liegt dabei auf der Steigerung der organisationalen Resilienz durch ganzheitliche Strategien und das CHARISMA Resilience Management Framework. Das Framework basiert auf internationalen Normen wie z.B. der ISO/IEC 27001, ISO 23001 und weiteren international anerkannten Best Practice-Ansätzen. Betreiber kritischer Infrastrukturen erhalten damit ein Informationssicherheitsmanagementsystem (ISMS) und Business Continuity Management System (BCMS), das präzise ihren individuellen Anforderungen entspricht und sich dynamisch weiterentwickeln lässt. 

Neben dem Aufbau und der Weiterentwicklung eines ISMS, der Implementierung von BCM-Systemen und der Unterstützung bei der Einhaltung regulatorischer Anforderungen ist CARMAO spezialisiert auf Beratung und Schulung zur Stärkung der Sicherheitskultur sowie Notfall- und Krisenmanagement 

CARMAO unterstützt Unternehmen damit beim Aufbau einer ganzheitlichen Sicherheitsorganisation durch integrierte Managementsysteme. So wird das Risikomanagement gestärkt, präventive Maßnahmen werden etabliert und es entstehen robuste Strukturen zur Bewältigung von Störungen, Notfällen und Krisen (Notfallvorsorge und Notfallreaktion). 

Durch die CARMAO-Leistungen werden Unternehmen in der Energie- und Versorgungswirtschaft widerstands- und zukunftsfähiger. Sie erlangen nachhaltige Verbesserung der Resilienz (Sicherheit, Kontinuität und Qualität) in allen Bereichen. 

Das CARMAO-Leistungsspektrum für kritische Infrastrukturen umfasst unter anderem: 

  • Informationssicherheit 
  • Business Continuity Management 
  • Datenschutz 
  • Qualitätsmanagement 

 
Jetzt unverbindlich anfragen!