Inhalt des Dokuments
Das Whitepaper definiert grundsätzliche Sicherheitsanforderungen für Steuerungs- und Telekommunikationssysteme für die Prozesssteuerung in der Energieversorgung und gibt Ausführungshinweise zu deren Umsetzung. Hierzu werden von Fachexperten zusammengestellte, aktuelle und branchenspezifische Empfehlungen zur Sicherstellung der Informationssicherheit aufgeführt.
Das Whitepaper definiert Anforderungen an Einzelkomponenten und für aus diesen Komponenten zusammengesetzte Systeme und Anwendungen. Ergänzend werden auch Sicherheitsanforderungen an Wartungsprozesse, Projektorganisation und Entwicklungsprozesse behandelt.
Fokus dieses Dokuments sind die im Rahmen der Beschaffung zu berücksichtigenden Anforderungen an technische Komponenten und Systeme und für die Projektabwicklung relevanten Prozesse. Ebenso wichtig sind organisatorische Sicherheitsmaßnahmen im Unternehmen, wie der Aufbau einer Sicherheitsorganisation, ein angemessenes Risikomanagement oder die Schaffung eines umfassenden Sicherheitsbewusstseins bei den Mitarbeitern (Security Awareness). Diese
organisatorischen Anforderungen stehen nicht im Fokus des Whitepapers, hierzu sei insbesondere auf die Normen ISO/IEC 27001 und ISO/IEC 27019 verwiesen.
Das vorliegende Dokument ist eine vollständig überarbeitete Neuauflage des BDEW Whitepapers und der zugehörigen Ausführungshinweise von Oesterreichs Energie und BDEW. Beide Dokumente wurden zusammengeführt und die Inhalte gemäß aktuellen Technologienentwicklungen umfassend aktualisiert und ergänzt.
Link zum Dokument: https://www.bdew.de/service/anwendungshilfen/whitepaper-anforderungen-sichere-steuerungs-telekommunikationssysteme/