IT-Sicherheitsmanagement (ISMS) und Testmanagement bei EVU (Geplant)

Status quo und zukünftige Entwicklungen

Studiennummer: 17-0260 Studienbereich:NetzeStudienart: PotenzialstudieSeitenzahl:ca. 500 SeitenErscheinungsdatum:- auf Anfrage -Preis: 4.800,00 €
Broschüre:
 
Einführung

Die Einführung eines Informationssicherheits-Managementsystem (ISMS) gemäß der ISO 27000-Reihe sowie der DIN spec 27009 ist nun auch für Energieversorger als Betreiber kritischer Infrastrukturen vorgesehen. Denn durch die technischen Entwicklungen in den Bereichen Smart Metering (bspw. BSI-Schutzprofil) und Smart Grids gewinnt die Datensicherheit eine völlig neue Bedeutung, vor allem durch den Anstieg des Datenvolumens bei EVU und der Einführung von Smart Metering. Grundlagen bilden unter anderem die ENWG-Novelle 2011 sowie die technischen Richtlinien und Standards des BSI (bspw. TR-03109). Zusätzlich hat die Anzahl von Cyberattacken zugenommen und industrielle Anlagen werden immer häufiger das Ziel von Sabotageversuchen, wie bspw. der Angriff auf das iranische Atomlager mit dem Wurm Stuxnet in 2010. Damit stehen auch Energieversorger vor der Herausforderung, ein ISMS aufzubauen und müssen sich neben ihrer Rolle als Energieversorger zusehends auch als Betreiber einer IT-Infrastruktur begreifen. Die Erstellung eines Sicherheitskonzeptes umfasst die Einführung eines ISMS, die Sicherung der Prozessleit- und Automatisierungstechnik, den Beschaffungsprozess, ein Notfall- und Wiederanlaufplan sowie die Schaffung sicherer Schnittstellen mit anderen Systemen.

Der Aufbau der technischen und organisatorischen Sicherheitskonzepte für die Bestandssysteme ist mit hohen Kosten verbunden. Der Anteil der IT-Kosten sowie die Komplexität der IT-Strukturen bei EVU ist in den letzten Jahren gestiegen, da viele Geschäftsprozesse standardisiert und automatisiert werden mussten. Um umfangreiche IT-Anpassungen und Implementierungen im gewünschten Ergebnis sowie in den vorgesehenen Budgets erreichen zu können, sind ausreichende Testverfahren notwendig, die den Projektzielen genügen. Denn die Kosten für notwendige Korrekturen nach IT-Projekten sind oft um ein vielfaches höher als ein in den Prozess integriertes Testmanagement.

Die geplante Potenzialstudie „IT-Sicherheitskonzepte und Testmanagement bei EVU – Status quo und zukünftige Entwicklungen“ widmet sich den aktuellen Herausforderungen, vor denen Energieversorger durch die Einführung des ISMS stehen und beleuchtet zusätzlich das Testmanagement als Instrument für umfangreiche IT-Implementierungen bzw. -Anpassungen. In diesem Zusammenhang beantwortet die Studie u. a. folgende Fragenstellungen:

  • Was sind die Vorteile des Aufbaus eines ISMS?
  • Welche Risiken müssen Energieversorger als Betreiber kritischer Infrastrukturen berücksichtigen?
  • Welche Maßnahmen zur Risikobehandlung sind sinnvoll?
  • Welche Formen des Testmanagements bestehen?
  • Welche Methoden und Standards werden im Testmanagement eingesetzt?
  • Welche Leistungen erbringen die EVU, welche werden an Dienstleister vergeben?
  • Wie wird sich der Markt für ISMS bis 2020 entwickeln?
Ziele und Nutzen

Im Rahmen der Studie werden Antworten auf wichtige Fragen, die im Zusammenhang mit dem ISMS und dem Testmanagement stehen, gegeben.

Ausgehend von der Darstellung wichtiger Rahmenbedingungen im Energiemarkt sowie den Vorgaben zum Datenschutz und zur Datensicherheit wird aufgezeigt, welche IT- und Kommunikationssysteme bei der Einführung von ISMS bei EVU berücksichtigt werden müssen. Anschließend erfolgen eine Betrachtung des Status quo der Einführung von ISMS und weiterer IT-Sicherheitsmaßnahmen sowie deren Auswirkungen auf die Prozesslandschaft. Zusätzlich wird die Bedeutung des Testmanagement bei der Einführung von ISMS sowie weiteren IT-Implementierungen herausgearbeitet.

Anhand der vorangegangenen Analysen wird die Prognose des Marktes für ISMS und Testmanagement bis 2020in drei Szenarien betrachtet.

Die detaillierte Beschreibung der Wettbewerbsentwicklung und Darstellung der Wettbewerber (inkl. Wettbewerbsprofilen) kann bei der Auswahl entsprechender Dienstleister unterstützen.

Darüber hinaus werden aktuelle Trends, Chancen und Risiken für unterschiedliche Marktakteure beleuchtet und hieraus ableitbare mögliche Strategien für die Marktakteure aufgezeigt. Abschließend wird ein Ausblick auf die zukünftig zu erwartenden Entwicklungen gegeben.

Methodik

trend:research setzt verschiedene Field und Desk Research Methoden ein. Neben umfangreichen Intra- und Internet-Datenbank-Analysen (inkl. Zeitschriften, Publikationen, Konferenzen, Geschäftsberichte usw.) fließen in die Potenzialstudie ca. 80 strukturierte Interviews mit folgenden Zielgruppen ein:

  • Energieversorgungsunternehmen
  • Netzbetreiber/Netzgesellschaften
  • IT-Dienstleister und Hersteller
  • Weitere Experten

Die dargestellten Analysen und Ergebnisse werden mithilfe der o. g. Interviews und Expertengespräche erarbeitet. Die Auswertung der Erfahrungen und Erwartungen führt zu abgesicherten Aussagen über Hintergründe, Marktpotenziale und Entwicklungstrends.

Zielgruppe

Die Potenzialstudie richtet sich an Energieversorger, Netzbetreiber sowie IT- Dienstleister und Hersteller und hilft diesen Unternehmen, die weitere Entwicklung einzuschätzen sowie die eigene Strategie/Marktpositionierung vor diesem Hintergrund auszurichten bzw. entsprechende Dienstleistungen in das Portfolio aufzunehmen.

Der Nutzen ergibt sich sowohl für Vorstand und Geschäftsführung als auch für Strategie-, Unternehmens- und Konzernplanung sowie Bereichsleitungen in den Bereichen IT, Netzbetrieb, Vertrieb, Abrechnung und weiteren Teilbereichen.

nach oben zurück Seite drucken
Ãœber trend:research

Alles rund um trend:research
auf einen Klick!
Erfahren Sie mehr über das Institut und seine Leistungen.

Aktuell erstellte Studien
Studien in Bearbeitung
Geplante Studien
Related Links