12
120 / 133
Teknologi
UPDATE 1|17
AMNYTT NR. 2 2017
IT-sikkerhet blir lovpålagt
Fra 31. Januar 2018 blir informasjonssikkerhet
i energinett obligatorisk
Operatører av energiforsyningsnett plikter å
innføre et managementsystem for informasjons-
sikkerhet (ISMS) innen 31. januar 2018. Phoenix
Contact tilbyr skreddersydde Security-løsninger
og fagmessig rådgivning for å øke sikkerheten i
industrielle nettverksinfrastrukturer.
Den tiltagende globale nettorganiseringen av
industrielle forløp åpner enorme potensialer for
innovasjoner – men også utallige farer og risiko-
er. I sin rapport om IT-sikkerheten i Tyskland som
ble publisert i 2015 understreker det tyske depar-
tementet for informasjonssikkerhet (BSI)
at antallet svake punkter og sårbarheten i IT-sys-
temene fremdeles ligger på et høyt nivå.
IT-sikkerhet lovpålagt
Det tyske kriminalregisteret (BKA) anslår at tyske
bedrifter hver dag utsettes for 30 000 cyber-
angrep. Datasikkerhet må derfor betraktes som
en del av bedriftenes risikostyring. Dette gjel-
der ikke bare klassiske IT-systemer, men i stadig
større grad nettorganiserte anlegg, maskiner og
tilhørende styresystemer i ulike bruksscenarier.
IT-sikkerhetsbestemmelsene som trådde i kraft
25. juli 2015 er et stort skritt i retning
cybersikkerhet i Tyskland. Innenfor rammen av
disse bestemmelsene ble spesielle forskrifter for
energileverandører endret i den tyske loven som
omfatter energisektoren (EnWG). Sammen med
BSI har det tyske nettorganet (BNetzA) utviklet
og publisert en katalog med sikkerhetskrav (IT-
sikkerhetskatalog) i henhold til § 11 avsnitt 1a i
EnWG. Den fungerer som beskyttelse mot
trusler mot databehandlingssystemene for
telekommunikasjon og elektronikk, som er helt
nødvendige for sikker nettdrift. IT-
sikkerhetskatalogen har som formål å „sikre
tilgjengeligheten til systemene og dataene som
skal beskyttes“, „sikre integriteten til behandlet
informasjon og behandlede systemer“ og „sikre
fortroligheten til behandlet informasjon“. I
henhold til dette må operatører av energi-
forsyningsnett innen 31. januar 2018 innføre og
sertifisere et managementsystem for informas-
jonsikkerhet (ISMS) i henhold til ISO/IEC 27001
og dermed påvise effektiv beskyttelse av sine
IT-infrastrukturer.
Nesten alle er berørt
Ovennevnte berører samtlige operatører som
har en Internettforbindelse og som benytter et