Neuer Leitfaden zur Steigerung der IKT-Resilienz in der Strombranche

11.11.2024
Die VSE Task Force Cyber Security hat ein neues Branchendokument entwickelt. Das Handbuch ist als Werkzeug zu verstehen, das Organisationen und Unternehmen der Schweizer Strombranche mit einem systematischen Vorgehen und bewährten Praktiken dabei unterstützt, die Resilienz ihrer Informations- und Kommunikationstechnologien (IKT) zu stärken.

Informations- und Kommunikationstechnologien (IKT) sind von entscheidender Bedeutung für den reibungslosen Betrieb von Unternehmen, Organisationseinheiten und Institutionen, insbesondere auch in der Strombranche. Es bestehen aber auch zahllose Bedrohungen für IKT-Systeme, die im Endeffekt die sichere Stromversorgung in der Schweiz gefährden können. Die Widerstandsfähigkeit von IKT-Systemen ist deshalb enorm wichtig. Um diese in ausreichendem Masse zu gewährleisten, hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen IKT-Minimalstandard entwickelt, welcher seit 1. Juli 2024 für die wichtigsten Stromversorger der Schweiz verbindlich ist (StromVV, SR 734.71). Der Standard folgt einem risikobasierten Ansatz und ermöglicht dadurch die Umsetzung unterschiedlich strenger Schutzniveaus, angepasst an die Bedürfnisse der betroffenen Organisationen.

Die Steigerung der IKT-Resilienz ist keine optionale Massnahme, sondern eine unverzichtbare Verpflichtung. Sie stellt sicher, dass Unternehmen der Strombrache unerwarteten Herausforderungen in der digitalen Welt souverän begegnen und den Betrieb aufrechterhalten können, selbst wenn die Umstände dies erschweren.

Ziel und Inhalt des neuen Leitfadens

Die VSE Task Force Cyber Security hat mit dem «Leitfaden zur Steigerung der IKT-Resilienz in der Strombranche» ein Umsetzungsdokument entwickelt, welches die Organisationen und Unternehmen der Strombranche dabei unterstützt, die Widerstandsfähigkeit ihrer IKT-Systeme zu stärken und das erforderliche Schutzniveau gemäss IKT-Minimalstandard zu erreichen. Der Leitfaden beschreibt «den Weg zum Ziel» und somit die Vorgehensweise, wie die IKT-Resilienz erhöht werden kann. Er präsentiert ein systematisches Vorgehen sowie bewährte Praktiken, die als Werkzeuge zu verstehen sind.

Der neue Leitfaden richtet sich an Führungskräfte, Cyber Security Verantwortliche, IT/OT-Verantwortliche, Sicherheitsbeauftragte und alle Mitarbeitenden, die eine Rolle bei der Gewährleistung der IKT-Resilienz innehaben. Er umfasst Empfehlungen zur Schaffung einer Sicherheitskultur, der Identifizierung kritischer Ressourcen, der Entwicklung von Notfallplänen, der Schulung von Mitarbeitenden und der kontinuierlichen Verbesserung.

Leitfaden