Das Dokument behandelt die Implementierung des IT-Sicherheitsgesetzes zur Verbesserung der IT-Sicherheit kritischer Infrastrukturen in Deutschland, die durch Cyberangriffe bedroht sind. Es hebt hervor, dass trotz früherer Verzögerungen das Gesetz nun in Kraft tritt und die Integration von Meldepflichten sowie Monitoring umfasst, um besser auf Bedrohungen reagieren zu können. Experten aus der Branche sind eingeladen, ihre Erfahrungen und Einschätzungen zur Umsetzung des Gesetzes und zur Sicherstellung einer robusten IT-Infrastruktur zu teilen.

1. IT-Sicherheitskatalog
Implementierung ISMS - Meldepflicht - Risikoanalyse -
Netzstrukturpläne - Multispartenansatz
EVUs und das IT-Sicherheitsgesetz - was ist, was wird geschehen? Eine Übersicht
31

2. 2
“The Times They Are A-Changing...“
IT-Sicherheit ist das Thema der Stunde für Betreiber kritischer Infrastrukturen. Lange herrschte eine Kultur des Wilden Westens und
Aufbruchstimmung, die einem geordneten Chaos gewichen ist, das jetzt Ordnung annehmen soll.
Die Cyber-und Spionage-Angriffe in den letzten Jahren haben gezeigt, dass hier großer Nachholbedarf besteht. Es gilt nicht „nur“
wirtschaftlichen Schaden anzuwenden oder um Daten zu schützen; es geht fundamental darum, die Infrastruktur in Deutschland zu
schützen. Ein Angriff auf Krankenhäuser, Kraftwerke und Energieversorger kann existentiell bedrohlich sein. Daher ist es egrade heir
wichtig, für größtmöglichen Schutz zu sorgen. Und wie kann man sicher besser vorbereiten, als aus der Vergangenheit zu lernen?
Dazu wurde das IT-Sicherheitsgesetz entwickelt! Um Anhaltspunkte, Indizien und Muster zu sammeln. Das Gesetz wurde bereits vor
einiger Zeit auf den Weg gebracht und aufgrund der Komplexität des Themas gab es hier bereits einige Hindernisse und
Verzögerungen.
Es war ein langer Weg – doch jetzt ist das Gesetz real: um die Infrastruktur zu schützen, wird die Infrastruktur geändert. Vom One-
point-of-contact zur Integration der Meldepflicht in Prozessabläufe und natürlich 24 Stunden Monitoring.
Die Frist soll 2 Jahre betragen – angesichts der schwierigen Geburt des Gesetzes scheint diese Frist knapp bemessen – höchste
Zeit also, noch einmal zu reflektieren, was denn eigentlich gefordert ist, wie Experten wirklich darüber denken und wie das Gesetz
aufgenommen wurde. EVUs sind von dem Gesetz in besonders hohem maße betroffen, da sie den Grundpfeiler für die Versorgung
in Deutschland stellen. Daher ist es besonders wichtig, dass hier sinnvolle Maßnahmen umgesetzt werden und baldmöglichst
integriert werden können. Getreu dem Motto „Gemeinsam stark“ kann und sollte man von anderen lernen, durch Austausch
profitieren und in eine gemeinsame Richtung blicken.
Vor der IQPC Konferenz für IT Sicherheitskatalog und ITSiG haben wir an dieser Stelle noch einmal die wichtigsten Fakten
zusammen gefasst und bieten Ihnen hier eine exklusive Vor- und Rückschau mit Experten an – die Sie vor Ort treffen können! Hier
geht es um die Idee des Gesetzes, um Praxiserfahrungen, aber auch darum, wie über das Gesetz hinaus noch eine sichere IT-
Infrastruktur gewährleistet werden kann um eine sichere Versorgung zu garantieren.
Wir wünschen Ihnen viel Spaß beim Lesen, viel Erfolg bei der Umsetzung und natürlich, alles Gute für eine sichere Zukunft!

3. 3
Inhalt:
Part 1
Vor dem Gesetz – Thomas Krauhausen, CISO bei RWE zu den
tatsächlichen Anforderungen an ein IT-Sicherheitsgesetz
4
Part 2
Phases and Stages – Präsentation von Günther Schneider,
Konzernbeauftragter für Informationssicherheit bei MVV Energie
zum Gesetzentwurf
7
Part 3
Was sagen die Experten? Vattenfall und die SW Schwäbisch Hall
mit Ihrer Einschätzung zum Gesetz
31
Part 4
Und was steht nun drin? Der Gesetzentwurf zur Erinnerung
33