Blogeintrag

05 Apr 2023

Schweizer Energie-Unternehmen setzen Sicherheitsstandards

Schweizer Unternehmen treiben Sicherheitsstandards voran

In der Schweiz ist das Bundesamt für Energie daran, einen verpflichtenden Grundschutz zu erstellen. Unternehmen mit einer bestimmten Kundenanzahl oder Energie-Leistung fallen unter ein Gesetz, wonach man einen bestimmten Grundschutz erfüllen muss. 
Das Bemerkenswerte in der Energiebranche Schweiz ist, dass die Unternehmen selber erkannt haben, dass sie in Sachen OT Security noch nicht so weit sind, wie sie sollten - als kritische Infrastruktur. Da gab es schon vor zehn Jahren die Bestrebungen, sich selber eine Verpflichtung aufzuerlegen. Die Branche entwickelte über die Jahre selbst einen OT-Grundschutz, der als Branchenempfehlung in dem Energiesektor gilt.
 

Verpflichtender Grundschutz aus der Branche

Der 2018 offiziell veröffentlichte und beschlossene Sicherheitsstandard ist eine Branchenempfehlung, wonach sich viele Energieunternehmen richten. Ein erster wichtiger Schritt und landesweit respektierter Grundschutz, den es erstens einzuhalten und natürlich im gegenseitigen Dialog auszubauen gilt. 
Die ISO 27001 muss ausserdem ein ISMS (Information Security Management System - die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern) Regelwerk erfüllen. 

NIST Cyber Security Framework

In der Schweiz gehen die Anforderungen in Richtung NIST Cyber Security Framework. Es geht um einen Minimalstandard, der vereinbar mit anderen Massnahmen ist. 
Und zwar bei allen kritischen Infrastrukturen. Auch das BWL (Bundesamt für wirtschaftliche Landesversorgung) arbeitet mit den einzelnen kritischen Sektoren zusammen, und erstellte sektorspezifische IKT-Minimalstandards. Die grundsätzliche Verantwortung zum Eigenschutz liegt bei den jeweiligen Unternehmen und Organisationen.
 

IKT-Minimalstandard und ISO 27001

Dieser IKT-Minimalstandard ist Ausdruck der Schutzverantwortung des Staates gegenüber den Bürgerinnen und Bürgern, der Wirtschaft, den Institutionen und der öffentlichen Verwaltung. Betreibern von kritischen Infrastrukturen wird empfohlen, den IKT-Minimalstandard umzusetzen, basierend auf dem NIST Cyber Security Framework.
In diesem Framework kann man auf einer NIST Vergleichstabelle auch nachschauen, welche ISO 27001 Controls man bereits erfüllen würde, sollte man sich beispielsweise nach diesem Standard zertifizieren lassen wollen.

Lesen Sie jetzt unseren neusten Blogeintrag

Schweizer Energie-Unternehmen setzen Sicherheitsstandards