Aufrufe
vor 1 Woche

BWK_10_2019_App

  • Text
  • Energien
  • Meter
  • Wasserstoff
  • Energie
  • Beispielsweise
  • Digitale
  • Digitalisierung
  • Energiewende
  • Deutschland
  • Unternehmen

D I G I T A L F O R U M

D I G I T A L F O R U M I T - S i c h e r h e i t Implementierung eines ISMS erheblich erleichtern: Je nach Anbieter und Version können • sie die Arbeit systematisieren, • die komplette Vorgehensweise abbilden, • eine kontinuierliche Risikoanalyse unter Einbeziehung auch externer Quellen ermöglichen, • viele manuelle Tätigkeiten bei der Analyse von Systeme ersparen und valide und sichere Ergebnisse übermitteln, • die Umsetzung anforderungsorientierter realisieren, überwachen und dokumentieren. Doch eine solche Software fördert nicht nur die Implementierung, sondern ist erfahrungsgemäß auch ein Schlüssel zum Zertifizierungserfolg, denn allein der proaktive Einsatz dieser Software belegt eine anforderungsorientierte und systematische Steuerung von Informationssicherheit. Als nützlich erwiesen hat sich der Einsatz einer ISMS-Lösung auch mit Blick auf Branchen-Audits. Über eine ISMS-Lösung kann das Unternehmen Auftraggebern einen gezielten Einblick in sein Informationssicherheitsmanagement gewähren. So kann es nachweisen, wie es Informationssicherheit im eigenen Hause sowie im Verbund mit Partnern und Lieferanten steuert und welche Prozesse etwa in den Bereichen Incident Response oder Business Continuity Management greifen. Allerdings unterscheiden sich die aktuellen ISMS-Lösungen deutlich in Struktur, W E R Z Ä H L T Z U D E N K R I T I S - B E T R E I B E R N ? Funktionen, Leistungsumfang, Sicherheit, Mandantenfähigkeit und vor allem der Nutzerfreundlichkeit. Was sollte eine ISMS-Lösung daher idealerweise können? Sie sollte den Informationssicherheitsbeauftragten auf jeden Fall in den wesentlichen Prozessschritten unterstützen, darunter Strukturanalyse, Schutzbedarfsfeststellung, Modellierung der IT- Infrastruktur, Soll/Ist-Vergleich der Anforderungen und Risikoanalyse sowie Dokumentation. Ein Soll/Ist-Vergleich sollte selbstverständlich, eine flexible und zielgerichtete Bearbeitung der einzelnen Anforderungen ohne unnötige Mehrarbeit möglich sein. Fortgeschrittene Lösungen bieten ein benutzerdefiniertes Dashboard, das an nicht erledigte Maßnahmen und noch bestehende Risiken erinnert und ausgeführte Arbeiten auf der To-do-Liste als erledigt dokumentiert. Fragen sollte man auch danach, inwiefern das System sowohl den IT-Grundschutz als auch die ISO/IEC 27001 redundanzarm unterstützt. ISMS-Lösungen fördern die Kollaboration Nachdem im ersten Schritt 2016 die Sektoren Wasser, Energie, Ernährung und IKT- Dienstleister der Kritischen Infrastrukturen (Kritis) adressiert wurden, gehören nach der aktuellen Änderung der BSI-Kritisverordnung (sogenannte Korb 2) von 2017 auch die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr dazu. Mit dem IT-Sicherheitsgesetz 2.0 (ITSiG2.0), dessen Referentenentwurf zurzeit zwischen den Ministerien abgestimmt wird, kommen die Abfallwirtschaft sowie „Infrastrukturen im besonderen öffentlichen Interesse“ hinzu. Dieser bisher unbestimmte neue Rechtsbegriff wird für gewöhnlich durch eine neue Rechtsverordnung definiert. Der Referentenentwurf sieht vor, dass auch Medien und Kulturinstitutionen sowie Unternehmen von erheblicher volkswirtschaftlicher Bedeutung zu den Kritis-Unternehmen gehören sollen. Zudem senkt das vermutlich Ende 2019 in Kraft tretende Gesetz die Schwellenwerte, ab denen eine Organisation unter das BSI-Gesetz fällt. Das bedeutet auch, dass nach einer voraussichtlich zweijährigen Übergangszeit immer mehr Organisationen ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben und dem BSI vorlegen müssen. Außerdem erhält das BSI mutmaßlich des aktuellen Entwurfs deutlich erweiterte Befugnisse beim Aufspüren und Sanktionieren von Sicherheitslücken in Organisationen. Dies dürfte den Druck, Informationssicherheit professionell zu managen, nochmal erhöhen. Ideal ist, wenn die Lösung eine standortübergreifende Zusammenarbeit ermöglicht. In Zeiten fortschreitender Vernetzung und akuten Fachkräftemangels fördert dieses Feature die Produktivität, vor allem, wenn die Rechte basierte Zusammenarbeit sowohl mit internen Kollegen als auch mit externen ISMS-Beratern erforderlich ist. Dies betrifft beispielsweise die teambasierte Erstellung und Fortschreibung von IT-Sicherheitskonzepten sowie die generische Erstellung von kundenspezifischen Katalogen auf Basis von Segmenten. Die Bedienbarkeit über mehrere Fenster und das parallele Arbeiten an verschiedenen Bausteinen, auch durch unterschiedliche Nutzer, birgt ebenfalls einen erheblichen Effizienzgewinn. Bestimmte Lösungen bieten darüber hinaus ausgereifte Filterfunktionen, die in jeder Phase eines ISMS-Projektes flexibles und zielgerichtetes Arbeiten unterstützen. Eine wesentliche Anforderung sollte sein, dass die Lösung zu jedem dieser ISMS-Prozessschritte Auswertungen liefern kann. Die derzeit fortschrittlichste Anwendung verfügt über ein Cockpit, das die komplexen Strukturen des IT-Verbundsystems anschaulich und kontextbezogen auf einen Blick darstellt. Nicht nur für die IT-Organisation, auch für Nicht- ITler wie Vorstände, Geschäftsführer und Mitarbeiter wird schnell und eindeutig nachvollziehbar, wo die Organisation in puncto Informationssicherheit gerade steht und wo noch Anstrengungen zu unternehmen sind. Wichtig zu wissen: Keine der aktuell erhältlichen Lösungen ist ein Baukastensystem, mit dem sich ein ISMS mit wenigen Klicks „zusammenbauen“ lässt. Auch beim Einsatz einer ISMS-Lösung sind Expertenkenntnisse rund um den BSI- IT-Grundschutz oder die DIN ISO/IEC 27001 unerlässlich. Wer das notwendige Fachwissen nicht im Hause hat, sollte auch bei einer lösungsbasierten Einführung des ISMS auf externe Berater zählen. Sie können bei der Einführung der Anwendung und darüber hinaus wertvolle Unterstützung leisten. • www.infodas.de S e b a s t i a n D ä n n a r t (Foto) IT Security Consultant, Infodas GmbH, Köln D e n n i s F ü l l e r IT Security Consultant, Infodas GmbH, Köln B e r n d M o r g e n s t e r n Produktexperte, Infodas GmbH, Köln 32 BWK BD. 71 (2019) NR. 10

S m a r t M e t e r i n g D I G I T A L F O R U M Intelligente Stromzähler für den Rollout Die Basis des Smart Meterings Intelligente Stromzähler können mehr als nur den Stromverbrauch messen. Ausgestattet mit Grid-Funktionalitäten ermitteln sie Daten über den Netzzustand und geben so hochauflösende Einblicke in das lokale Netz-Cluster. Basiszähler sind das solide Fundament, auf dem das Smart Meter Gateway als Kernelement des Smart Meterings aufbaut. Der 3.HZ-Basiszähler von devolo mit optionaler Grid-Funktionalität. Die integrierte Hutschiene bietet unter anderem Platz für das Smart Meter Gateway. Bilder (2): devolo Für die Energiewende sind neue Stromzähler, sogenannte Basiszähler, unverzichtbar. Sie ersetzen die uralten Ferraris-Zähler, die lediglich summierend den Stromverbrauch erfassen. Auch die mittlerweile oft verbauten digitalen Zähler (elektronische Haushaltszähler) sind nur bedingt für zukünftige Szenarien einsetzbar. Mit den Basiszählern kommen jedoch neue Möglichkeiten und Vorteile – insbesondere, wenn sie mit einem Smart Meter Gateway (SMGW) zu einem intelligenten Messsystem verbunden sind. Ein Gerät für zahlreiche Einsatzszenarien Egal ob Einspeise-, Liefer- oder Zweirichtungszähler: Die Basiszähler sind für diverse Anwendungen nutzbar. Endverbraucher werden mehr und mehr zu Prosumern, die mittels Photovoltaik- oder Kraft-Wärme-Kopplungs-Anlage einen erheblichen Teil ihres Stromes selbst erzeugen, ihn gegebenenfalls vor Ort speichern oder flexibel verbrauchen können. Auch Gewerbe und Industrieunternehmen setzen immer stärker auf eine eigene Energieerzeugung. Gleichzeitig wächst der Strombedarf in vielen Haushalten und Betrieben an, wenn Elektrofahrzeuge, Klimaanlagen oder Wärmepumpen zum Einsatz kommen. Für das örtliche Stadtwerk werden die Planung des Strombedarfs und die Netzsteuerung daher aufwendiger. Messgeräte im Stromnetz geben dem Verteilnetzbetreiber einen wichtigen Überblick. Auch die Basiszähler in den Gebäuden können künftig, direkt am Endpunkt des Netzes, relevante Netzzustandsdaten erfassen. Dies ermöglicht die sogenannte Grid- Funktionalität, die auch in das FNN-Lastenheft „Basiszähler“ aufgenommen wurde. Grid-Funktionalität hilft beim Netzmonitoring Dieses beschreibt die Grid-Funktionalität als optionales Feature für den Basiszähler. Wird ein entsprechender Basis - zähler mit Grid-Funktionalität im intelligenten Messsystem verbaut, kann er, neben der exakten Messung des Stromverbrauchs, relevante Parameter des Netzzustandes ermitteln. Erfasst werden insgesamt zwölf verschiedene Werte, darunter Spannungs- und Stromwerte, Phasen - winkel sowie daraus ableitbare Werte, die zur Ermittlung des Netzzustandes verwendet werden können. Der Zähler übergibt die Messwerte über die „Lokale metrologische Netz“ (LMN)-Schnittstelle an das angeschlossene SMGW. Dieses wird in der 3.HZ-Bauform von devolo direkt auf der integrierten Hutschiene im Zähler installiert (Bild). Über die Wide Area Network (WAN)-Schnittstelle des SMGW werden die Netzzustandsdaten nach BSI-Vorgaben verschlüsselt und geschützt zum Netzbetreiber, als passiven externen Marktteilnehmer, gesendet. Hutschiene für SMGWund Steuerbox-Montage Die Bauform des 3.HZ-Basiszählers bietet einen weiteren Vorteil: genügend Platz für eine integrierte 9 TE-breite Hutschiene. Auf dieser können ein SMGW und eine Steuerbox oder ein Modem zur Kommunikation im WAN montiert werden. Über einen geschützten Anschluss werden diese Geräte beim 3.HZ-Basis - zähler mit Strom versorgt. Die innen - liegende LMN-Schnittstelle gewährleistet eine BSI-konforme Datenkommunikation zwischen Zähler und SMGW. Schließlich stellt die plombierte Abdeckung des Basiszählers sicher, dass nur die Verbraucheranschlüsse frei zugängig sind. Der Rollout moderner Messeinrich - tungen hat begonnen. Basiszähler mit Grid-Funktionalitäten bieten einen echten Mehrwert für die Netzbetreiber. Zusammen mit einem SMGW sind sie der Schlüssel zur erfolgreichen Energiewende. • www.devolo.de/smart G e o r g O f f n e r Senior Director Product - management Smart Grid, devolo AG, Aachen BWK BD. 71 (2019) NR. 10 33

Ausgabenübersicht