Wer ist der BDEW und welche Rolle spielt er in IT- und OT-Sicherheit?

Der BDEW – Bundesverband der Energie- und Wasserwirtschaft e. V. ist der zentrale Interessenverband der deutschen Energie- und Wasserwirtschaft. Er vertritt über 1.900 Mitgliedsunternehmen – von großen Energieversorgern über Stadtwerke bis hin zu Netzbetreibern und Dienstleistern der Branche. Ziel des Verbandes ist es, die wirtschaftlichen, rechtlichen und technischen Interessen seiner Mitglieder zu bündeln, politische Positionen zu entwickeln und die Branche in nationalen sowie internationalen Gremien zu vertreten.

 

Mitgliedschaft und Organisation

  • Mitglieder des BDEW sind insbesondere:
  • Energieversorger (Strom, Gas, Fernwärme)
  • Wasser- und Abwasserunternehmen
  • Netzbetreiber
  • Hersteller und Dienstleister im Energie- und Wassersektor

Die Mitgliedschaft ermöglicht den Zugang zu Fachinformationen, Branchenstandards, Workshops und Netzwerken sowie Einfluss auf die Gestaltung von Regulierungen, Normen und Sicherheitsstandards.

 

BDEW, NIS-2 und IT-Sicherheit

Die zunehmende Digitalisierung der Energieversorgung bringt eine steigende Abhängigkeit von IT- und OT-Systemen (Operational Technology) mit sich. Hier setzt der BDEW an:

  • Mit Blick auf die EU-Richtlinie NIS-2, die Betreiber kritischer Infrastrukturen zu höheren Sicherheitsstandards verpflichtet, unterstützt der Verband seine Mitglieder bei der Umsetzung gesetzlicher Anforderungen.
  • Der BDEW orientiert sich dabei an international anerkannten Standards wie ISO/IEC 27001 (Informationssicherheitsmanagement) und der branchenspezifischen ISO/IEC 27019, um ein hohes Sicherheitsniveau in der Energie- und Wasserversorgung sicherzustellen.

Durch Leitlinien, Schulungen und Whitepaper hilft der Verband den Mitgliedern, IT- und OT-Sicherheitsmaßnahmen strukturiert und praxisnah umzusetzen.

 

Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“

Ein zentrales Dokument des BDEW ist das Whitepaper: „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“. Es wurde gemeinsam mit Oesterreichs Energie (OE) und dem Verband Schweizerischer Elektrizitätsunternehmen (VSE) erstellt und dient als Best-Practice-Leitlinie für Energieversorger und Netzbetreiber.

Inhalte und Zielsetzung

Das Whitepaper definiert grundlegende Sicherheitsanforderungen für:

  • Steuerungs- und Prozessautomatisierungssysteme
  • Telekommunikationstechnik

Dabei werden technische, organisatorische und prozessbezogene Aspekte der IT/OT-Sicherheit behandelt. Ziel ist es, Betreibern, Herstellern und Dienstleistern praxisnahe Empfehlungen für Beschaffung, Betrieb und Weiterentwicklung sicherer Systeme zu geben.

Kerninhalte des Whitepapers:

  • Anforderungen an Komponenten und Gesamtsysteme zur Prozesssteuerung und Netzkommunikation
  • Sicherheitsanforderungen für Wartungs- und Entwicklungsprozesse
  • Empfehlungen zur Absicherung von Netzwerken, Fernzugriffen, Protokollen und Interfaces
  • Bezug zu internationalen Normen wie ISO/IEC 27002 und der branchenspezifischen ISO/IEC 27019
  • Umsetzungshilfen und Praxisbeispiele für Betreiber, Lieferanten und Hersteller

 

Zielgruppen

Das Whitepaper richtet sich insbesondere an:

  • Energieversorger und Netzbetreiber (Strom & Gas)
  • Hersteller von Steuerungs- und Telekommunikationssystemen
  • IT/OT-Dienstleister und Zulieferer

Es dient als Leitlinie für die Beschaffung sicherer Systeme, den Aufbau von Sicherheitsorganisationen und die Einhaltung gesetzlicher IT/OT-Anforderungen.

 

Download BDEW-Whitepaper

Die Version 3.0 des Whitepapers steht Ihnen unter folgendem Link zur Verfügung. Sie wurde sowohl technisch als auch regulatorisch überarbeitet, um den aktuellen Anforderungen der Digitalisierung sowie den Vorgaben der NIS-2-Richtlinie und relevanter ISO-Standards gerecht zu werden. https://www.bdew.de/media/documents/Awh_20180507_OE-BDEW-Whitepaper-Secure-Systems.pdf

 

NIS-2 sicher umsetzen – mit tec4net

Unternehmen stehen mit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes vor einer Vielzahl neuer technischer und organisatorischer Anforderungen. Genau hier unterstützen wir Sie mit langjähriger Erfahrung in den Bereichen Informationssicherheit, Datenschutz und normbasierten Managementsystemen.

 

Unser Angebot für Sie:

  • NIS-2-Betroffenheitsprüfung und Gap-Analyse
  • Erstellung Ihres Risikomanagement- und Sicherheitskonzepts
  • Unterstützung bei Incident-Reporting und Lieferkettensicherheit
  • Vorbereitung auf BSI-/BNetzA-Prüfungen und KRITIS-Nachweise
  • Schulungen für Geschäftsführung und Technik-Teams

 

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie
zu IT-Sicherheit und Compliance.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

Quellen und Links:

NIS-2-Anforderungen sicher umsetzen – mit der tect4net GmbH
https://www.tec4net.com/web/it-security/

Fragen und Antworten zu NIS-2 und Kritis
https://www.tec4net.com/web/category/wissen-nis-2/

Infoblatt zu NIS-2 der tec4net
https://www.tec4net.com/web/wp-content/uploads/2025/01/tec4net_Infoblatt_NIS-2.pdf

Die NIS-2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

Openkritis – NIS2-Umsetzungsgesetz
https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html

Stellungnahme Bundesverband WindEnergie e. V. zum KRITIS-Dachgesetz
https://www.wind-energie.de/fileadmin/redaktion/dokumente/publikationen-oeffentlich/themen/04-politische-arbeit/06-europa/20250904_BWE_Stellungnahme__Kritis_DACH_Gesetz.pdf

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com