Der BDEW (Bundesverband für Energie- und Wasserwirtschaft e.V., Berlin) hat seit Jahren weitreichende Empfehlungen für die IT-Sicherheit veröffentlicht und mehrfach aktualisiert.
Aus aktuellem Anlass (unter anderem die Einbrüche in DSL-Router) ist die Beachtung der vorliegenden Empfehlungen unbedingt angebracht!!
IT-Sicherheitsempfehlungen
1. Allgemeine Empfehlungen
Das Lesen und Verstehen wird etwas Zeit in Anspruch nehmen - die Umsetzung wird ungleich aufwendiger werden!
Sie sollten Ihr Management überzeugen, diese Empfehlungen ernst zu nehmen - nicht nur, um irgendwelche Anforderungen in Regulierungen oder Gesetzen zu erfüllen.
Aus aktuellem Anlass (unter anderem die Einbrüche in DSL-Router) ist die Beachtung der vorliegenden Empfehlungen unbedingt angebracht!!
IT-Sicherheitsempfehlungen
1. Allgemeine Empfehlungen
- Whitepaper- Anforderungen an sichere Steuerungs- und Telekommunikationssysteme (PDF)
- Ausführungshinweise zur Anwendung des Whitepaper - Anforderungen an sichere Steuerungs- und Telekommunkationssysteme (PDF)
- Checkliste zum Whitepaper - Anforderungen an sichere Steuerungs- und Telekommunikations-systeme (XLSX)
- Studie über sichere webbasierte Übertragungswege, Version 2.1 (PDF)
- Marktüberblick AS2-Lösungen in der Energiewirtschaft (15 MB) (PDF)
- Leitfaden "Implementierung AS2 in Unternehmen der Energiewirtschaft" (PDF)
- PKI Zertifikatsrichtlinie (Certificate Policy) des BDEW (PDF)
- Unternehmensübergreifende PKI-Topologien, PKI-Dienste und Einsatzrahmenbedingen (PDF)
- Zehn Schritte zur VEDIS-Sicherheit (PDF)
- Häufig gestellte Fragen - FAQ zu VEDIS (PDF)
- Zertifizierungsrichtlinie (PDF)
- Umgang mit Schlüsselmaterial (PDF)
Das Lesen und Verstehen wird etwas Zeit in Anspruch nehmen - die Umsetzung wird ungleich aufwendiger werden!
Sie sollten Ihr Management überzeugen, diese Empfehlungen ernst zu nehmen - nicht nur, um irgendwelche Anforderungen in Regulierungen oder Gesetzen zu erfüllen.
Posts
No comments:
Post a Comment