10.02.2020 / Blog

Geprüfte IT-Sicherheit

Große Betriebsführer für Wind- und Solarparks müssen sich der KRITIS-Prüfung unterziehen.

Als einer der großen Betriebsführer für Wind- und Solarparks in Deutschland fällt die juwi Operations & Maintenance mit einem betreuten Anlagenpark von knapp 1.500 Megawatt unter die Regelungen für Kritische Infrastrukturen (KRITIS). Dazu gehören neben Energieunternehmen beispielsweise auch Krankenhäuser und Wasserversorger, von denen das Bundesamt für Informationssicherheit einen Nachweis darüber verlangt, dass sie über ein entsprechenden Managementsysteme für die IT-Sicherheit verfügen. juwi hat sich als einer der ersten Betriebsführer für Wind- und Solarparks der KRITIS-Prüfung unterzogen. Wir haben den Projektverantwortlichen Thomas Weiß gefragt:

Warum haben Sie sich der Prüfung unterzogen?

Zum einen natürlich, weil wir gesetzlich dazu verpflichtet sind. Mit einem betreuten Anlagenvolumen von knapp 1.500 Megawatt liegen wir deutlich über der Schwelle von 420 Megawatt, die das Bundesamt für Informationssicherheit vorgegeben hat. Wir haben die Überprüfung und vor allem auch die Vorbereitung darauf aber auch als Chance gesehen, um uns intensiv mit dem Thema IT-Sicherheit zu beschäftigen und weitere Verbesserungen anzustoßen, um die Assets unserer Kunden noch besser zu schützen. Mit der KRITIS-Prüfung wird die Organisation des Themas IT-Sicherheit in Unternehmen überwacht. Ziel ist es, dass Unternehmen die Risiken kennen, bewerten und geeignete Maßnahmen treffen.

Eines muss man offen sagen: Der zeitliche Aufwand für die Einführung eines entsprechenden Managementsystems ist erheblich. Seit Mai 2019 arbeitete die juwi Operations & Maintenance intensiv an der Vorbereitung der Überprüfung. Diese wurde im Dezember in einem dreitägigen Audit vom TÜV Süd auf Grundlage der ISO 27001 durchgeführt, der internationalen Norm für Informationssicherheits-Managementsysteme. Für uns sehr erfreulich: Wir haben die Überprüfung ohne kritische Abweichung bestanden. Damit waren wir einer der ersten der Branche, der diesen Prozess erfolgreich durchlaufen hat.

Wir haben bei uns schon im Vorfeld eine ganze Reihe von Maßnahmen umgesetzt, um für einen hohen IT-Sicherheitsstandard des betreuten Wind- und Solarparkportfolios zu sorgen. So ist die Steuerungshardware für die Anlagen vom Internet abgekoppelt und die Datenverbindungen zu den Anlagen wurden in Abstimmung mit den Betreibern auf hohe Industrie-Sicherheitsstandards umgestellt. Täglich findet ein Abgleich mit der vom Bundesamt für IT-Sicherheit gemeldeten Bedrohungslage statt. Auch strenge Passwortrichtlinien mit kurzen Austauschintervallen, eine strikte Zutrittskontrolle zur juwi-Fernüberwachung und zu den Serverräumen und ein aktueller Notfallplan gehören zu den Sicherungsmaßnahmen.

Es gilt aber auch: IT-Sicherheit bedeutet immer auch wieder, sich auf neue Bedrohungen einzustellen. Deshalb ist die KRITIS-Prüfung auch kein einmaliger Vorgang. In zwei Jahren werden wir uns wieder überprüfen lassen und bis dahin haben wir noch einige Punkte, die wir abarbeiten wollen.


Back to list

More topics

Blog

Newest article

juwi to construct wind and solar farm in regional Western Australia

The hybrid project consists of a renewable energy hub which will include a 4 megawatt solar farm… more

Strategic reorientation of juwi is beginning to bear fruit: Now leading international project developer for solar power plants

The focused growth strategy of the company is paying off/ juwi is occupying top positions on current… more

juwi O&M services to provide MoreSun® AR Shield in cooperation with Pellucere Technologies

more