Das vom BDEW veröffentlichte „Whitepaper: Anforderungen an sichere Steuerungs – und Telekommunikationssysteme“ liefert eine strukturierte Zusammenstellung zentraler Sicherheitsanforderungen an Steuerungs- und Telekommunikationssyteme, die mit Hinblick auf die Prozesssteuerung in der Energieversorgung noch jeweils ergänzend erläutert werden. Außerdem wird der Bezug zu den entsprechenden Controls der Internationalen Standards ISO/IEC 27002:2013 (Code of practice for information security controls) und dessen Erweiterung für den Energiesektor ISO/IEC 27019:2017 (Information security controls for the energy utility industry) hergestellt – auch wenn der inhaltliche Umfang der Anforderungen teils weitreichender ist.
Neben den grundlegenden Sicherheitsanforderungen an die Systemarchitektur werden u.a. Betriebs- und Wartungsprozesse, Entwicklungsprozesse und die Projektorganisation für die Planung und Durchführung entsprechender Projekte adressiert.
Es wird darauf hingewiesen, dass die hier beschriebenen Sicherheitsmaßnahmen insbesondere für alle neuen Steuerungs- oder Telekommunikationssysteme zu empfehlen sind. Dagegen sei eine Anwendung für Bestandssysteme aufgrund technologischer Beschränkungen häufig nur mit Einschränkungen möglich. Jedoch kann sich die Kenntnis der hier benannten Anforderungen sicherlich in beiden Fällen als nützlich erweisen.
Link: Whitepaper: Anforderungen an sichere Steuerungs – und Telekommunikationssysteme