Thursday, December 1, 2016

BDEW IT-Sicherheitsempfehlungen öffentlich zugänglich

Der BDEW (Bundesverband für Energie- und Wasserwirtschaft e.V., Berlin) hat seit Jahren weitreichende Empfehlungen für die IT-Sicherheit veröffentlicht und mehrfach aktualisiert.
Aus aktuellem Anlass (unter anderem die Einbrüche in DSL-Router) ist die Beachtung der vorliegenden Empfehlungen unbedingt angebracht!!

IT-Sicherheitsempfehlungen
1. Allgemeine Empfehlungen
  • Whitepaper- Anforderungen an sichere Steuerungs- und Telekommunikationssysteme (PDF)
  • Ausführungshinweise zur Anwendung des Whitepaper - Anforderungen an sichere Steuerungs- und Telekommunkationssysteme (PDF)
  • Checkliste zum Whitepaper - Anforderungen an sichere Steuerungs- und Telekommunikations-systeme (XLSX)
2. Technische Empfehlungen für den sicheren Datenaustausch in der Marktkommunikation
  • Studie über sichere webbasierte Übertragungswege, Version 2.1 (PDF)
  • Marktüberblick AS2-Lösungen in der Energiewirtschaft (15 MB) (PDF)
  • Leitfaden "Implementierung AS2 in Unternehmen der Energiewirtschaft" (PDF)
  • PKI Zertifikatsrichtlinie (Certificate Policy) des BDEW (PDF)
  • Unternehmensübergreifende PKI-Topologien, PKI-Dienste und Einsatzrahmenbedingen (PDF)
  • Zehn Schritte zur VEDIS-Sicherheit (PDF)
  • Häufig gestellte Fragen - FAQ zu VEDIS (PDF)
  • Zertifizierungsrichtlinie (PDF)
  • Umgang mit Schlüsselmaterial (PDF)
HIER klicken, um die 12 Dokumente (jeweils mit einem eigenen Link) frei herunterzuladen.

Das Lesen und Verstehen wird etwas Zeit in Anspruch nehmen - die Umsetzung wird ungleich aufwendiger werden!
Sie sollten Ihr Management überzeugen, diese Empfehlungen ernst zu nehmen - nicht nur, um irgendwelche Anforderungen in Regulierungen oder Gesetzen zu erfüllen.

No comments: