10.02.2020 / Blog, Betriebsführung, Wind, Solar

Geprüfte IT-Sicherheit

Große Betriebsführer für Wind- und Solarparks müssen sich der KRITIS-Prüfung unterziehen.

Als einer der großen Betriebsführer für Wind- und Solarparks in Deutschland fällt die juwi Operations & Maintenance mit einem betreuten Anlagenpark von knapp 1.500 Megawatt unter die Regelungen für Kritische Infrastrukturen (KRITIS). Dazu gehören neben Energieunternehmen beispielsweise auch Krankenhäuser und Wasserversorger, von denen das Bundesamt für Informationssicherheit einen Nachweis darüber verlangt, dass sie über ein entsprechenden Managementsysteme für die IT-Sicherheit verfügen. juwi hat sich als einer der ersten Betriebsführer für Wind- und Solarparks der KRITIS-Prüfung unterzogen. Wir haben den Projektverantwortlichen Thomas Weiß gefragt:

Warum haben Sie sich der Prüfung unterzogen?

Zum einen natürlich, weil wir gesetzlich dazu verpflichtet sind. Mit einem betreuten Anlagenvolumen von knapp 1.500 Megawatt liegen wir deutlich über der Schwelle von 420 Megawatt, die das Bundesamt für Informationssicherheit vorgegeben hat. Wir haben die Überprüfung und vor allem auch die Vorbereitung darauf aber auch als Chance gesehen, um uns intensiv mit dem Thema IT-Sicherheit zu beschäftigen und weitere Verbesserungen anzustoßen, um die Assets unserer Kunden noch besser zu schützen. Mit der KRITIS-Prüfung wird die Organisation des Themas IT-Sicherheit in Unternehmen überwacht. Ziel ist es, dass Unternehmen die Risiken kennen, bewerten und geeignete Maßnahmen treffen.

Eines muss man offen sagen: Der zeitliche Aufwand für die Einführung eines entsprechenden Managementsystems ist erheblich. Seit Mai 2019 arbeitete die juwi Operations & Maintenance intensiv an der Vorbereitung der Überprüfung. Diese wurde im Dezember in einem dreitägigen Audit vom TÜV Süd auf Grundlage der ISO 27001 durchgeführt, der internationalen Norm für Informationssicherheits-Managementsysteme. Für uns sehr erfreulich: Wir haben die Überprüfung ohne kritische Abweichung bestanden. Damit waren wir einer der ersten der Branche, der diesen Prozess erfolgreich durchlaufen hat.

Wir haben bei uns schon im Vorfeld eine ganze Reihe von Maßnahmen umgesetzt, um für einen hohen IT-Sicherheitsstandard des betreuten Wind- und Solarparkportfolios zu sorgen. So ist die Steuerungshardware für die Anlagen vom Internet abgekoppelt und die Datenverbindungen zu den Anlagen wurden in Abstimmung mit den Betreibern auf hohe Industrie-Sicherheitsstandards umgestellt. Täglich findet ein Abgleich mit der vom Bundesamt für IT-Sicherheit gemeldeten Bedrohungslage statt. Auch strenge Passwortrichtlinien mit kurzen Austauschintervallen, eine strikte Zutrittskontrolle zur juwi-Fernüberwachung und zu den Serverräumen und ein aktueller Notfallplan gehören zu den Sicherungsmaßnahmen.

Es gilt aber auch: IT-Sicherheit bedeutet immer auch wieder, sich auf neue Bedrohungen einzustellen. Deshalb ist die KRITIS-Prüfung auch kein einmaliger Vorgang. In zwei Jahren werden wir uns wieder überprüfen lassen und bis dahin haben wir noch einige Punkte, die wir abarbeiten wollen.


Back to list

More topics

BlogWind Solar

Newest article

juwi awarded Touwsrivier CPV Solar Project O&M contract

juwi Renewable Energies’ subsidiary, juwi Solar ZA O&M1 (“juwi”) has been awarded the contract for… more

Over 1 million incident-free hours achieved at Bokamoso Solar Park

juwi Renewable Energies has achieved an unprecedented 1,006,793 Lost Time Incident (LTI) free hours… more

Key renewable trends power mining

Improved renewables technology, hybrid power, intelligent seamless integration, significant cost… more