MUC-Template Abschnitt „5 – Requirements“

Capture Point - Scenarios

Step No. Description of the capture point

Attack Step No. Role-Based Access control (RBAC) information

Requirements

Categories ID

Category name for requirements

Category description

SecReq Sicherheitsanforderungen (Security Requirements)

Sicherheitsanforderungen, nach den Bausteinen des BSI IT­Grund­

schutz­Kompendiums, die in dem entsprechenden Schritten umgesetzt sein sollten, um die entsprechende Gefährdung zu vermeiden.

Tabelle wird auf den nächsten Seiten fortgesetzt →

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

Require-ment ID

Requirement name

Requirement description

ISMS Sicherheits-management ISMS.1 Sicherheits­

management

„Mit (Informations­)Sicherheitsmanagement wird die Planungs­, Lenkungs­ und Kontroll­

aufgabe bezeichnet, die erforderlich ist, um einen durchdachten und wirksamen Prozess zur Herstellung von Informationssicherheit aufzubauen und kontinuierlich umzusetzen.

Ein funktionierendes Sicherheitsmanagement muss in die existierenden Management­

strukturen jeder Institution eingebettet werden. Daher ist es praktisch nicht möglich, eine für jede Institution un mittelbar anwendbare Organisationsstruktur für das Sicherheits­

management anzugeben. Vielmehr werden häufig Anpassungen an spezifische Gegeben­

heiten erforderlich sein.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/ISMS/ISMS_1_Sicherheitsmanagement.html.

ORP Organisation und Personal

ORP.1 Organisation „Jede Institution benötigt für die Regelung und Steuerung des allgemeinen Betriebs, sowie für die Planung, Organisation und Durchführung aller Verwaltungsdienstleistun­

gen, eine zuständige Dienststelle. Die meisten Institutionen haben hierfür eine Organisationseinheit, die dieses Zusammenspiel der verschiedenen Rollen und Einheiten mit den entsprechenden Geschäftsprozessen und Ressourcen steuert.

Bereits auf dieser übergreifenden Ebene sind Aspekte der Informationssicherheit einzubringen und verbindlich festzulegen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/ORP/ORP_1_Organisation.html.

ORP.2 Personal „Das Personal eines Unternehmens bzw. einer Behörde hat einen entscheidenden Anteil am Erfolg oder Misserfolg einer Institution. Die Mitarbeiterinnen und Mitarbeiter haben dabei die wichtige Aufgabe, Informationssicherheit umzusetzen. So können die aufwendigsten Sicherheitsvorkehrungen ins Leere laufen, wenn sie im Arbeitsalltag nicht gelebt werden. Die elementare Bedeutung von Informationssicherheit für eine Institution und ihre Geschäftsprozesse muss daher für das Personal transparent und nachvollziehbar aufbereitet sein.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/ORP/ORP_2_Personal.html.

ORP.3 Sensibili­

sierung und Schulung

„Mitarbeiter sind ein wichtiger Erfolgsfaktor für ein hohes Maß an Informationssicherheit in einer Institution. Daher ist es wichtig, dass sie die Sicherheitsziele kennen, die Sicher­

heitsmaßnahmen verständlich sind und jeder einzelne Mitarbeiter bereit ist, diese umzusetzen. Die Voraussetzung dafür ist, dass es ein Sicherheitsbewusstsein innerhalb der Institution gibt. Darüber hinaus sollte eine Sicherheitskultur aufgebaut und im Arbeitsalltag mit Leben gefüllt werden.

Mitarbeiter müssen für relevante Gefährdungen sensibilisiert werden und wissen, wie sich diese auf ihre Institution auswirken können. Ihnen muss bekannt sein, was von ihnen im Hinblick auf Informationssicherheit erwartet wird und wie sie in sicherheitskritischen Situationen reagieren sollen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrund­

schutzKompendium/bausteine/ORP/ORP_3_Sensibilisierung_und_Schulung.html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

ORP.4 Identitäts­ und Berechtigungs­

management

Der Zugang zu schützenswerten Ressourcen einer Institution ist auf berechtigte Benutzer und berechtigte IT­Komponenten einzuschränken. Benutzer und IT­Kompo­

nenten müssen zweifelsfrei identifiziert und authentisiert werden. Die Verwaltung der dafür notwendigen Informationen wird als Identitätsmanagement bezeichnet.

Beim Berechtigungsmanagement geht es darum, ob und wie Benutzer oder IT­Kompo­

nenten auf Informationen oder Dienste zugreifen und diese benutzen dürfen, ihnen also basierend auf dem Benutzerprofil Zutritt, Zugang oder Zugriff zu gewähren oder zu verweigern ist. Berechtigungsmanagement bezeichnet die Prozesse, die für Zuweisung, Entzug und Kontrolle der Rechte erforderlich sind.

Die Übergänge zwischen den beiden Begriffen sind fließend, daher wird in diesem Baustein der Begriff Identitäts­ und Berechtigungsmanagement (englisch Identity and Access Management, IAM) benutzt. Zur besseren Verständlichkeit wird in diesem Baustein der Begriff "Benutzerkennung" bzw. "Kennung" synonym für "Benutzerkonto",

"Login" und "Account" verwendet. In diesem Baustein wird der Begriff "Passwort" als allgemeine Bezeichnung für "Passphrase", "PIN" oder "Kennwort" verwendet.

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/ORP/ORP_4_Identit%C3%A4ts­_und_Berechti­

gungsmanagement.html.

ORP.5 Compliance Management (Anforderungs­

management)

„In jeder Institution gibt es gesetzliche, vertragliche, strukturelle und interne Richtlinien und Vorgaben, die beachtet werden müssen. Viele dieser Vorgaben haben direkte oder indirekte Auswirkungen auf das Informationssicherheits management.

Die Anforderungen unterscheiden sich dabei je nach Branche, Land und anderen Rahmenbedingungen. Darüber hinaus unterliegt beispielsweise eine Behörde anderen externen Regelungen als eine Aktiengesellschaft. Die Leitungsebene der Institution muss die Einhaltung der Anforderungen („Compliance“) durch angemessene Über­

wachungsmaßnahmen sicherstellen.

Je nach Größe einer Institution kann diese verschiedene Managementprozesse haben, die sich mit unterschiedlichen Aspekten des Risikomanagements beschäftigen. Dazu zählen beispielsweise Informationssicherheitsmanagement, Datenschutzmanage­

ment, Compliance Management und Controlling. Die verschiedenen Einheiten sollten vertrauensvoll zusammenarbeiten, um Synergieeffekte zu nutzen und Konflikte frühzeitig auszuräumen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/ORP/ORP_5_Compliance_Management_

(Anforderungsmanagement).html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

CON

CON Konzeption und Vor-gehensweise CON.1

CON.1 Kryptokonzept „Die Verschlüsselung von Informationen ist ein weit verbreitetes Mittel, um die Informationssicherheit in den Schutzzielen Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Mit Hilfe von kryptografischen Verfahren werden Informationen verschlüsselt, sodass deren Inhalt ohne den zugehörigen Schlüssel nicht lesbar ist.

Dabei können symmetrische Verfahren, d.h. es wird der selbe Schlüssel zum Ver­

schlüsseln und Entschlüsseln verwendet, sowie asymmetrische Verfahren, d.h. es wird ein Schlüssel zum Verschlüsseln und ein anderer Schlüssel zum Entschlüsseln

verwendet, eingesetzt werden.

In einer heterogenen Umgebung können dabei lokal gespeicherte Daten und auch die zu übertragenden Daten einer Institution wirkungsvoll durch kryptografische Verfah­

ren und Techniken geschützt werden.

Darüber hinaus werden weitergehende Maßnahmen auf organisatorischer und prozessualer Ebene benötigt. Der alleinige technische Einsatz von kryptografischen Verfahren genügt nicht, um die Vertraulichkeit, Integrität und Authentizität der verschlüsselten Informationen zu gewährleisten.

Die Gesamtheit der eingesetzten kryptografischen Verfahren und damit verbundenen Maßnahmen wird im Rahmen eines Kryptokonzeptes gebündelt betrachtet. Nur durch eine ganzheitliche Betrachtung der Thematik wird ein effektiver Schutz durch Krypto­

grafie ermöglicht.

Eine Besonderheit stellen Kryptomodule dar, die für kryptografische Verfahren bei erhöhtem Schutzbedarf eingesetzt werden können. Mit einem Kryptomodul ist ein Produkt gemeint, das die im Kryptokonzept dargelegte Sicherheitsfunktion bietet. Ein solches Produkt kann dabei aus Hardware, Software, Firmware oder aus einer Kombi­

nation daraus bestehen. Hinzu kommen noch notwendige Bauteile wie Speicher, Prozessoren, Busse und die Stromversorgung, um die Kryptoprozesse umzusetzen. Ein Kryptomodul kann in unterschiedlichen IT­ oder Telekommunikationssystemen verwendet werden, um sensible Daten bzw. Informationen zu schützen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_1_Kryptokonzept.html.

CON.2 Datenschutz „Aufgabe des Datenschutzes ist es, Personen davor zu schützen, dass sie durch die Nutzung ihrer personenbezogenen Daten durch Dritte in der Ausübung von Grundrech­

ten beeinträchtigt werden. Das Grundgesetz für die Bundesrepublik Deutschland gewährleistet das Recht von Bürgerinnen und Bürgern, grundsätzlich selbst über die Verwendung ihrer personenbezogenen Daten zu bestimmen. Die Datenschutzgesetze des Bundes und der Bundesländer nehmen darauf Bezug, wenn sie den Schutz des Rechts auf informationelle Selbstbestimmung hervorheben. Die EU­Grundrechtechar­

ta formuliert in Artikel 8 unmittelbar das Recht auf den Schutz personenbezogener Daten (Absatz 1), hebt die Notwendigkeit einer Rechtsgrundlage zur Datenverarbei­

tung hervor (Absatz 2) und schreibt die Überwachung der Einhaltung von Datenschutz­

vorschriften durch eine unabhängige Stelle vor (Absatz 3). Die Datenschutz­Grundver­

ordnung (DSGVO) führt diese Anforderungen der Grundrechtecharta näher aus. Von zentraler Bedeutung ist dabei der Artikel 5 DSGVO, der die Grundsätze für die Ver­

arbeitung personenbezogener Daten auflistet, die teilweise als Schutzziele ausgewie­

sen sind. Das Standard­Datenschutzmodell (SDM) bietet eine Methode, um diese geforderte Umsetzung von Datenschutzvorschriften auf der Grundlage von sieben Schutz­ bzw. Gewährleistungszielen systematisch überwachen zu können.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

CON.3 Datensiche­

rungskonzept

„Institutionen speichern immer mehr Daten und sind gleichzeitig immer stärker auf sie angewiesen. Gehen Daten verloren, z. B. durch defekte Hardware, Malware oder versehentliches Löschen, können gravierende Schäden entstehen. Durch regelmäßige Datensicherungen lassen sich solche Auswirkungen jedoch minimieren. Eine Daten­

sicherung soll gewährleisten, dass durch einen redundanten Datenbestand der IT­Betrieb kurzfristig wiederaufgenommen werden kann, wenn Teile des operativen Datenbestandes verloren gehen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_3_Datensicherungskonzept.html.

CON.4 Auswahl und Einsatz von Standardsoft­

ware

„Unter Standardsoftware wird Software verstanden, die auf dem Markt angeboten und in der Regel über den Fachhandel oder Onlineportale bezogen wird. Sie zeichnet sich dadurch aus, dass Institutionen sie selbst installieren und mit wenig Aufwand anpassen können.

Hierbei muss auch die Informationssicherheit über den gesamten Lebenszyklus der Standardsoftware von der Planung bis zur Aussonderung hinweg berücksichtigt werden. So müssen Institutionen einen Anforderungskatalog für Standardsoftware erstellen, ein geeignetes Produkt auswählen und es sicher installieren. Außerdem müssen sie die Lizenzen geeignet verwalten und das Produkt auch wieder sicher deinstallieren können.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_4_Auswahl_und_Einsatz_von_

Standardsoftware.html.

CON.5 Entwicklung und Einsatz von Individual­

software

„Viele Institutionen stehen vor Herausforderungen, die sie nicht mehr hinreichend mit Standardsoftware lösen können. Die mit diesen Herausforderungen verbundenen Aufgabenstellungen bedürfen häufig Softwarelösungen, die auf die individuellen Bedürfnisse der Institutionen zugeschnitten sind, im Folgenden Individualsoftware genannt.

Hierzu können einerseits Basislösungen, die aus einer Grundmenge an typischen Funktionen bestehen, eingesetzt und individualisiert werden. Die Grundfunktionen werden hierbei für den individuellen Einsatzzweck der Institution angepasst und um individuell benötigte Funktionen erweitert. Gängige Beispiele hierfür sind IT­Anwen­

dungen wie ERP­ (Enterprise Resource Planning), CMS­ (Content Management Systeme) oder IDM­Systeme (Identity Management). Individualsoftware kann auch vollständig neu von der Institution selbst oder von Dritten entwickelt werden.

Von essentieller Bedeutung ist es hierbei, dass bereits bei der Planung und Konzeptio­

nierung der Individualsoftware auch die benötigten Sicherheitsfunktionen bedacht werden und die Informationssicherheit in dem gesamten Lebenszyklus der Individual­

software berücksichtigt wird. Fehler in der Planung oder fehlende Sicherheitsfunktio­

nen können im laufenden Betrieb nicht oder nur mit hohem zusätzlichen Aufwand ausgeglichen werden.

Gängige Beispiele für Individualsoftware sind Anwendungen zur Geschäftsprozess­

steuerung oder individuell angepasste Fachanwendungen, wie Personalverwaltungs­

software, Verfahren zur Verwaltung von Sozialdaten oder Meldedaten.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_5_Entwicklung_und_Einsatz_von_

Individualsoftware.html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

CON.6 Löschen und Vernichten

„Damit Informationen nicht in falsche Hände geraten, ist eine geregelte Vorgehens­

weise erforderlich, um Daten und Datenträger vollständig und zuverlässig zu löschen oder zu vernichten. Dabei müssen schutzbedürftige Informationen, die auf analogen und digitalen Datenträgern gespeichert sind, berücksichtigt werden.

Wenn nicht oder nur unzureichend gelöschte Datenträger weitergegeben, verkauft oder ausgesondert werden, können dadurch unbeabsichtigt schützenswerte Informa­

tionen in falsche Hände gelangen. Dadurch können erhebliche Schäden entstehen.

Jede Institution muss deshalb eine Vorgehensweise zum sicheren Löschen und Vernichten von Informationen etablieren.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_6_L%C3%B6schen_und_Vernich­

ten.html.

CON.8 Software­Ent­

wicklung

„Institutionen stehen häufig vor Herausforderungen, die nicht mehr hinreichend mit Standardsoftware behandelt werden können. Nur durch individuell entwickelte bzw.

angepasste Software, die auf die Anforderungen der Institution zugeschnitten ist, können diese Herausforderungen effektiv gelöst werden. Beispiele hierfür sind hochspezifische Software-Lösungen für Branchenspezialisten (wie zur Steuerung von Produktionsanlagen), an die eigenen Geschäftsprozesse angepasste IT­Anwendungen (wie Content­Management­Systeme oder Identity­Management­Systeme) oder Altsysteme, die angepasst werden müssen, jedoch nicht mehr vom ursprünglichen Hersteller weitergepflegt werden.

Hierbei kann (Individual­) Software durch die Institution selbst oder von einem Dritten komplett neu entwickelt werden. Ebenso kann es erforderlich sein, eine Basis­Lösung an die eigenen Anforderungen anzupassen und durch zusätzliche individuelle Funktionen zu erweitern.

In beiden Fällen nimmt die Software­Entwicklung eine zentrale Rolle ein, indem aus den Anforderungen der Institution ein Programm­Code entwickelt bzw. angepasst wird. Hierbei ist es von essentieller Bedeutung, dass die Informationssicherheit über den gesamten Software­Entwicklungsprozess hinweg berücksichtigt wird, da nur auf diese Weise die Informationssicherheit der zu entwickelnden Software­Lösung und im Rahmen des Entwicklungsprojektes selbst gewährleistet werden kann.

Es ist in der Regel viel aufwändiger, wenn Informationssicherheit erst in einer späten Phase der Software­Entwicklung betrachtet wird. Außerdem besteht die Gefahr, dass bereits fertig entwickelte Bestandteile der Software angepasst oder neu entwickelt werden müssen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_8_Software­Entwicklung.html.

CON.9 Informations­

austausch

„In diesem Baustein wird der sichere Austausch von Informationen betrachtet. Der Fokus liegt dabei weniger auf konkreten Datenträgern und Übertragungswegen, sondern auf konzeptionellen Vorgaben.

Informationen können auf verschiedensten Wegen übermittelt werden. Neben der Übertragung über Datennetze oder mit Hilfe von Wechseldatenträgern können Informationen auch bei persönlichen Treffen, Telefonaten oder auf Papier ausge­

tauscht werden.

Eine Institution muss sicherstellen, dass vertrauliche Informationen nicht an unberech­

tigte Empfänger weitergegeben werden. Falls Informationen an Dritte weitergegeben werden, muss die Institution regeln, unter welchen Bedingungen dies geschehen darf.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/CON/CON_9_Informationsaustausch.html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

OPS Betrieb OPS1.1.2 Ordnungsge­

mäße IT­Admi­

nistration

„Die fortlaufende Administration von IT­Systemen und ­Komponenten ist für den IT­Betrieb grundlegend. Die Systemadministratoren richten dabei IT­Systeme und Anwendungen ein, beobachten den Betrieb und reagieren mit Maßnahmen, welche die Funktion und die Leistungsfähigkeit der IT­Systeme erhalten. Darüber hinaus passen sie die IT­Systeme an veränderte Bedürfnisse an. Dabei erfüllen Systemadministrato­

ren auch eine Reihe von Aufgaben für die Sicherheit, sie sorgen nicht nur dafür, dass die IT­Systeme verfügbar bleiben, sondern setzen auch Sicherheitsmaßnahmen um und überprüfen, ob sie wirksam sind. Dazu verfügen sie über sehr weitreichende Berechtigungen, sodass es für die Sicherheit des Informationsverbunds auch sehr wichtig ist, die Systemadministration selbst vor unbefugten Zugriffen abzusichern.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_2_Ordnungs­

gem%C3%A4%C3%9Fe_IT­Administration.html.

OPS1.1.3 Patch­ und Änderungsma­

nagement

„Die immer schnellere Entwicklung in der Informationstechnik und die steigenden Anforderungen der Benutzer stellen viele Behörden und Unternehmen vor große Herausforderungen. Eine davon ist die Aufgabe, die Komponenten ihrer Informations­

technik korrekt und zeitnah zu aktualisieren. Auch zeigt sich in der Praxis, dass vorhandene Sicherheitslücken oder Betriebsstörungen häufig auf mangelhafte oder fehlende Patches und Änderungen zurückzuführen sind. Ein fehlendes oder vernach­

lässigtes Patch­ und Änderungsmanagement führt aber schnell zu Sicherheitslücken in den einzelnen Komponenten und damit zu möglichen Angriffspunkten.

Aufgabe des Patch­ und Änderungsmanagements ist es allgemein, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer­ und kontrollierbar zu gestalten.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_3_Patch­_und_%C3%84nde­

rungsmanagement.html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

OPS1.1.4 Schutz vor Schadpro­

grammen

„Schadprogramme sind Programme, die in der Regel ohne Wissen und Einwilligung des Benutzers schädliche Funktionen auf einem IT­System ausführen. Diese Schad­

funktionen können ein breites Feld abdecken, das von Spionage über Erpressung (sogenannte Ransomware) bis hin zur Sabotage und Zerstörung von Informationen oder gar Geräten reicht.

Schadprogramme können grundsätzlich auf allen Betriebssystemen und IT­Systemen ausgeführt werden. Dazu gehören neben klassischen IT­Systemen wie Clients und Servern auch mobile Geräte wie Smartphones. Netzkomponenten, wie Router, Industriesteuerungsanlagen, und sogar IoT­Geräte, wie vernetzte Kameras, sind heutzutage ebenfalls vielfach durch Schadprogramme gefährdet.

Schadprogramme verbreiten sich auf klassischen IT­Systemen zumeist über E­Mail­

Anhänge, manipulierte Webseiten (Drive­by­Downloads) oder Datenträger. Smart­

phones werden in der Regel über die Installation von schädlichen Apps infiziert, auch Drive­by­Downloads sind möglich. Darüber hinaus sind offene Netzschnittstellen, fehlerhafte Konfigurationen und Softwareschwachstellen häufige Einfallstore auf allen IT­Systemen.

In diesem Baustein wird der Begriff „Virenschutzprogramm“ verwendet. „Viren“

stehen dabei als Synonym für alle Arten von Schadprogrammen. Gemeint ist mit

„Virenschutzprogramm“ demnach ein Programm zum Schutz vor jeglicher Art von Schadprogrammen.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_4_Schutz_vor_Schadprogram­

men.html.

OPS1.1.5 Protokollierung „Damit ein verlässlicher IT­Betrieb gewährleistet ist, sollten IT­Systeme und Anwen­

dungen entweder alle oder zumindest ausgewählte betriebs­ und sicherheitsrelevante Ereignisse protokollieren, d. h. sie automatisch speichern und für die Auswertung bereitstellen. Eine Protokollierung wird in vielen Institutionen eingesetzt, um Hard­

und Softwareprobleme sowie Ressourcenengpässe rechtzeitig entdecken zu können.

Aber auch Sicherheitsprobleme und Angriffe auf die betriebenen Netzdienste können anhand von Protokollierungsdaten nachvollzogen werden. Ebenso können mit solchen Daten durch forensische Untersuchungen Beweise gesichert werden, nachdem ein Angriff auf IT­Systeme bekannt wurde.

In jedem Informationsverbund werden lokal Protokollierungsdaten von einer Vielzahl von IT­Systemen und Anwendungen generiert. Um jedoch einen Gesamtüberblick über einen Informationsverbund zu erhalten, können die von verschiedenen IT­Syste­

men und Anwendungen generierten Protokollinformationen an eine dedizierte Protokollierungsinfrastruktur gesendet und dort zentral gespeichert werden. Nur so lassen sich die Protokollierungsdaten an einer zentralen Stelle auswählen, filtern und systematisch auswerten.“

Weitere Informationen siehe: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/

ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_5_Protokollierung.html.

4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne

OPS1.1.6 Software­Tests und ­Freigaben

„Der Einsatz von IT in Institutionen setzt voraus, dass die maschinelle Datenverarbei­

tung soweit wie möglich fehlerfrei funktioniert, da die Einzelergebnisse in den meisten Fällen nicht mehr kontrolliert werden können. Deswegen muss Software jeglicher Art schon vor Inbetriebnahme im Rahmen von Software­Tests überprüft werden. In diesen Tests muss nachgewiesen werden, dass die Software die erforderlichen Funktionen zuverlässig bereitstellt und darüber hinaus keine unerwünschten Neben­

effekte aufweist. Mit der anschließenden Freigabe der Software durch die fachlich zuständige Organisationseinheit wird die grundsätzliche Erlaubnis erteilt, die Software produktiv in der Institution zu nutzen. Gleichzeitig übernimmt diese Organisationsein­

heit damit auch die Verantwortung für das IT­Verfahren, das durch die Software unterstützt wird.

Software kann an unterschiedlichen Stellen ihres Lebenszyklus getestet werden. So können Software­Tests bereits bei der Entwicklung, vor der Freigabe für den Produk­

tivbetrieb oder im Zuge des Patch­ und Änderungsmanagements notwendig werden.

Die Software­Tests und ­Freigaben sind sowohl für Individualsoftware als auch beim

Die Software­Tests und ­Freigaben sind sowohl für Individualsoftware als auch beim

Im Dokument Digitalisierung, Daten und Sicherheit: Herausforderungen für Unternehmen in der EnergiewirtschaftBerlin, Mai 2021Kompendium (Seite 169-200)