Login

Die Energiewirtschaft steht im Zentrum der digitalen Transformation und damit auch im Fokus wachsender Cyberrisiken. Mit der Vernetzung von Information Technology (IT) und Operational Technology (OT), neuen EU-Vorgaben sowie einem fragmentierten Zertifizierungsumfeld wächst der Druck auf Betreiber, Hersteller und Dienstleister, Cybersicherheit nachzuweisen. Doch was passiert, wenn bestehende Prüfverfahren nicht miteinander kompatibel sind? Diese Studie geht der zentralen Frage nach: Wie können Sicherheitsnachweise in einem zunehmend vernetzten Energiesystem strukturell integriert und regulatorisch über Rollen, Systeme und Organisationen hinweg harmonisiert werden?

Diese Studie untersucht daher die aktuelle Situation der Cybersicherheits-Nachweise und – Zertifizierungen in der Energiewirtschaft unter Berücksichtigung der fortschreitenden Vernetzung von IT- und OT-Systemen. Schwerpunkte sind dabei die strukturellen Herausforderungen bei der Umsetzung regulatorischer Anforderungen. Der Fokus liegt dabei nicht nur auf den Betreibern Kritischer Infrastrukturen (KRITIS), sondern ausdrücklich auch auf den Perspektiven von Herstellern und IT-Dienstleistern, die in Systemarchitekturen eingebunden sind.