Unterstützungsleistung ISMS – Systeme zur Angriffserkennung
Die astora GmbH (astora) mit Sitz in Kassel gehört zu den größten Erdgasspeicherbetreibern in Europa. astora vermarktet ein Erdgas-speichervolumen von insgesamt knapp 6 Milliarden Kubikmeter.
Damit hält das Unternehmen ca. 25 Prozent der gesamten deutschen Erdgasspeicherkapazitäten vor.
Die Erdgasspeicher in Rehden und Jemgum stellen Kritische Infrastrukturen i. S. d. BSI-Gesetzes bzw. der BSI-KritisV dar. Betreiber solcher Energieversorgungs-netze und -anlagen, die nach der Rechtsverordnung gemäß § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, haben gemäß § 11 Absatz 1f EnWG dem Bundesamt für Sicherheit in der Informationstechnik erstmalig am 1. Mai 2023 (und danach alle 2 Jahre) den Einsatz eines Systems zur Angriffserkennung (SzA) nachzuweisen.
Um astora bestmöglich auf diese Prüfung vorzubereiten, hat die secunet bei der SzA-Konzeption unterstützt. Als Anforderungsgrundlage diente in diesem Zusammenhang die BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung.
In gemeinsamen Workshops wurde zunächst der aktuelle Ist-Stand hinsichtlich der Anforderungserfüllung ermittelt. Die Grundlage dafür bildete ein von der secunet erstelltes Audittool, welches bestehende Mängel auch grafisch aufzeigt und eine strukturierte Bearbeitung noch offener Anforderungen ermöglicht. Auf Basis dieser Ergebnisse wurde im Anschluss die Strategie entwickelt und ein Projektplan erarbeitet. Bereits in einer frühen Phase war secunet bei der Erstellung notwendiger Dokumentationen eingebunden. Im weiteren Projekt-verlauf unterstützte secunet die astora GmbH bei organisatorischen, als auch technischen Aspekten, wie bspw. der Definition von Regelwerken für das Security Information and Event Management (SIEM) und der Prüfung und Dokumentation der eingebundenen Logdatenquellen.
Im Rahmen regelmäßiger Jour Fixes und Workshops, dessen Teilnehmerkreis je nach Thema variierte, wurde ein kontinuierlicher Austausch sichergestellt. Bei der Erstellung von Maßnahmenkatalogen wurden sowohl interne Anforderungen der astora, als auch Anforderungen aus der Orientierungshilfe berücksichtigt. Im Ergebnis entstand ein passgenaues, individuelles System zur Angriffserkennung, das die gesetzlichen Anforderungen widerspiegelte. Um astora bestmöglich auf die Prüfung vorzubereiten, wurde das Audittool, welches die Anforderungen aus der Orientierungshilfe abbildete, gemeinsam ausgefüllt und ausgewertet. Im Anschluss daran begleitete secunet die Prüfung durch eine externe Prüfstelle.
Auch nach der erfolgreichen Nachweiserbringung wird secunet weiterhin bei den sich anschließenden Projektaufgaben unterstützen, um eine kontinuierliche Verbesserung des Systems zu Angriffserkennung zu gewährleisten.