Auditierung: 24/7-Leitstand der Deutschen Windguard ist nachweislich KRITIS-konform

Varel - Das Konzept der Deutschen Windguard zur IT-Sicherheit in der technischen Betriebsführung wurde jetzt erfolgreich auditiert.

Damit hat das Unternehmen aus Varel als einer der ersten Anbieter von technischer Betriebsführung für Windparks dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen, dass ihr 24/7-Leitstand den Anforderungen an Betreiber kritischer Infrastrukturen (KRITIS) gemäß § 8a BSI-Gesetz entspricht.

Durchgeführt wurde die unabhängige Auditierung durch die Procedo Unternehmensberatung aus Oldenburg, die sich als Prüfungsdienstleister unter anderem auf Audits nach dem IT-Sicherheitsgesetz spezialisiert hat.

Um die Vorgaben des „Branchenspezifischen Sicherheitsstandards für Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leistung“ zu erfüllen, war eine 24-monatige intensive Planungs- und Umsetzungsphase vorausgegangen. Optimalen Gestaltungsspielraum bot dabei der Neubau des Firmengebäudes, da der Leitstand in eigens dafür vorgesehenen Räumlichkeiten komplett neu konzipiert werden konnte, so die Deutsche Windguard.

Die Grundlage dafür bildete eine umfassende Risikoanalyse der Prozesse inklusive Bewertung auf Relevanz und das Heranziehen festgeschriebener Maßnahmen. „Durch eine Vielzahl baulicher, technischer und organisatorischer Vorkehrungen haben wir von vornherein für optimalen Schutz vor Ausfällen und Cyberkriminalität gesorgt“, so Tobias Künne, Leiter Corporate Governance bei der Deutschen Windguard. So ist der Leitstand in einem vom Rest des Unternehmens physisch komplett getrennten Netzwerk mit einer eigenen sicheren physikalischen Infrastruktur eingebunden. Kritische Systeme sind redundant ausgelegt. Zudem spiele die Schulung der Mitarbeiter in allen Belangen der IT-Sicherheit eine ebenso entscheidende Rolle wie die installierten IT-Sicherheits- und Zutrittskontrollsysteme, so Tobias Steffen, Leiter Information Technology.

In der technischen Betriebsführung trägt die Deutsche Windguard derzeit Verantwortung für 380 Windenergieanlagen in 80 Windparks mit einer Gesamtleistung von über 860 MW. „Mit unserem Leitstand-Konzept sorgen wir für maximale Verfügbarkeit. Auf Basis des Erreichten haben wir außerdem klare Vorstellungen, wie wir unsere Informationssicherheit vor dem Hintergrund steigender Cyber-Security-Risiken kontinuierlich weiterentwickeln werden“, ergänzt Gerhard Gerdes, Geschäftsführer Deutsche Windguard.