Werden Sie Mitglied der fit4sec-Community!

Online- Design-Thinking-Workshop Sicherheit Kritischer Infrastrukturen des BDEW

Am 29. Januar 2021 fand der 2. Online-Design-Thinking-Workshop zur Sicherheit Kritischer Infrastrukturen des BDEW statt. Eine Vielzahl von Problemstellungen wurden von den Teilnehmern in der ersten Phase der Design-Thinking-Methode zur Problemdefinition erarbeitet. Hierzu zählten unter anderem technische Herausforderungen wie die Überprüfung von Recovery Lösungen und Schnittstellen zwischen OT und IT, oder aber auch organisatorische und personelle Fragestellungen, wie sich verändernde Anforderungen an die Mitarbeiter in Bezug auf benötigte Fachkenntnisse und Fähigkeiten, um neuen Architekturkonzepten und einer dynamischen Veränderung von IT Systemen und deren Bedienung und Wartung gerecht zu werden.

Als Thema des Workshops wurde schließlich die Sicherheitsanforderungen an Dienstleister für Schnittstellen, Open Source Anwendungen, allgemeine Sicherheit und an das Vetragsmanagement ausgewählt. In der nächsten Phase wurden das Problem in Bezug auf die Unternehmensprozesse und -strukturen analysiert. Die zweite Phase umfasste die Identifikation der internen und externen Stakeholder relevanter Unternehmen zur Definierung von Sicherheitsanforderungen an Dienstleister und Unternehmensprozesse, wie der Einkauf, die Planung und das Informationsmanagement. Im dritten Schritt erarbeiteten die Teilnehmer Lösungen.

Unter anderem könnten KRITIS-Betreiber von einem Branchenstandard bzw. Mustervertrag für das Vertragsmanagement zu Sicherheitsaudits von Dienstleistern profitieren, der Vorgaben zur Regelung von Themen wie Risikomanagement bei Supplier, Reporting von Störungen, Mitspracherechte in der Lieferkette und die personelle Ausstattung des Dienstleisters beinhaltet. Eine weitere entwickelte Idee waren spatenübergreifende je nach Sourcing-Split bei Unternehmen orientierte technische Leitfäden/Musterverträge für Dienstleister. Hierbei wurden B3S Standards als Orientierungshilfe genannt. Die Teilnehmer profitierten vor allem von dem regen Austausch mit Kollegen aus der Branche und der Wunsch nach Vertiefung angesprochener Sicherheitsfragen soll in kommenden Workshops wieder aufgegriffen werden. In diesem Zusammenhang gab es ebenfalls den Vorschlag der Teilnehmer, dass im Rahmen eines Forschungsprojektes eine Wissensplattform entwickelt wird, damit sich in den Kritischen Infrastrukturen der Energiebranche ein Wissensnetzwerk bilden kann, in denen beispielsweise Best Cases bei der Umsetzung von IT Sicherheitskonzepten untereinander diskutiert werden und die verschiedenen Unternehmen voneinander lernen können.

Für weitere Informationen setzen Sie sich gerne mit Susanne Zels in Verbindung.

zurück