top of page

ikt-minimalstandard.info

Image by Nikola Johnny Mirkovic

Sind Sie bereit?

Den IKT-Minimalstandard sicher umgesetzt - mit Experten aus der Energiebranche

Scrollen Sie runter!

ALSEC_Logo_RGB-remove-background.com.png
OMI_Logo_RGB.png

01.07.2024

> Inkrafttreten der revidierten StromVV. Der IKT-MS wird für Schweizer EVUs verpflichtend! 

03.2025

> Aufforderung per E-mail zum Einreichen der Ergebnisse des Assessments bis zum 01.05.2025!

Übergangsfrist & begründete Ausnahmen

> Die ElCom als Aufsichtsorgan gibt den betroffenen Unternehmen eine Frist von 24 Monaten, zur Umsetzung der Vorgaben. Nach Ablauf der Frist kann die ElCom begründete Ausnahmen gewähren. Geplante, jedoch noch nicht umgesetzte Maßnahmen sind akzeptiert, sofern der Umsetzungsplan von der Geschäftsleitung des  EVUs unterzeichnet wurde.

 

01

    Die Herausforderungen

Zur Stärkung der digitalen Resilienz hat das BWL branchenspezifische IKT-Minimalstandards entwickelt. Seit März 2024 ist das Bundesamt für Cybersicherheit (BACS) für diese Standards zuständig. Für die Strombranche  ist der IKT-Minimalstandard seit Juli 2024 verbindlich.

Wer?

> Alle Netzbetreiber und Erzeuger, eingeteilt in Kategorie A, B, C

> Die Geschäftsleitungen tragen die Verantwortung für die Umsetzung

> Die ElCom agiert als Regulator und kontrollierende Instanz

Was?

> Das Erreichen des jeweiligen Schutzniveaus ist der ElCom nachzuweisen

> Der IST Zustand ist durch ein Assessment zu evaluieren

> Eine Massnahmenplanung ist erforderlich

Wann?

> Die IKT-Minimalstandard Zielwerte sind seit dem 01.07.24 verbindlich

> Nach einer 24 monatigen Übergangsfrist, behält sich die ELCOM die üblichen Rechtsmittel vor

Die Timeline

Screenshot 2025-04-13 123905.png

01.07.2024

> Inkrafttreten der revidierten StromVV. Der IKT-MS wird für Schweizer EVUs verpflichtend! 

03.2025

> Aufforderung per E-mail zum Einreichen der Ergebnisse des Assessments bis zum 31.05.2025!

Übergangsfrist & begründete Ausnahmen

> Die ElCom als Aufsichtsorgan gibt den betroffenen Unternehmen eine Frist von 24 Monaten, zur Umsetzung der Vorgaben. Nach Ablauf der Frist kann die ElCom begründete Ausnahmen gewähren. 

 

02

    Die Vorgehensweise

Das IKT Assessment analysiert und bewertet die OT-Systeme eines Energie Unternehmens. Es prüft betriebskritische Komponenten wie Leitsysteme, Schutztechnik und Automatisierungsinfrastruktur systematisch auf Sicherheit, Verfügbarkeit und Konformität mit dem IKT-Minimalstandard – ergänzt durch die Bewertung der unterstützenden IT-Systeme.

Das IKT-Assessment "Excel"

> Enthält 5 Funktionen:  INDENTIFY,PROTECT,DETECT,REPSOND,RECOVER

> 108 Aufgabenstellungen werden mit Wert von 0 - 4 bewertet

> Enthält erste Risiken und Mitigationsempfehlungen

Der IKT-Assessment "Bericht"

> Ausformulierter Bericht zuhanden der Geschäftsleitung

> Enthält ausführliche Risikobeschreibungen 

> Gilt als Basis für weiterführende Anträge im Bereich Cyber Security

Die Next Steps

> Weiterführende Schritte zur Umsetzung der Massnahmen

> Erstellung Sicherheitspolitik als Absichtserklärung der GL 

> Erstellung Sicherheitsstrategie als Umsetzungsplanung der Massnahmen

 

IPER - Der Ablauf des Assessments

Screenshot 2025-04-13 125136.png

Identification

> Verstehen des Geschäftsumfeldes & Einfordern von Dokumenten

Preparation

> Review der Dokumente,  Bestimmen von Evidenzen, Vorbereiten der Interviews

Execution

> Durchführung der Interviews

Report

> Erstellung & Finalisierung Bericht und Präsentation der Ergebnisse

03

    Die Technologien 

IKT-Minimalstandard orientiert sich an internationalen Best Practices der IT/OT-Sicherheit und basiert auf dem NIST Cybersecurity Framework. Für die Erfüllung der fünf dort definierten Kernfunktionen Identifizieren, Schützen, Detektieren, Reagieren, Wiederherstellen müssen Unternehmen entsprechende Fähigkeiten besitzen. Hierfür sind neben kompetenten Fachkräften und effizienten Abläufen auch die richtigen Technologien & Tools erforderlich.

 

Die StationGuard-Lösung bietet dafür Folgendes:

IDENTIFIZIEREN

> Automatische Identifikation der IT und OT Assets

> Präzise Zuordnung von Schwachstellen zu den Assets

> Identifizierung der Risiken

SCHÜTZEN

> Effizientes Patchmanagement für kritische OT

> Kritikalitätsscore und Detailinformationen

> Optiomale Priorisierung der Patches

DETEKTIEREN

> Feindliche Aktivitäten und bösartige Datenpakete im Netzwerk

> Verhaltens-  und Konfigurationsänderungen, Anomalien in Datenverkehr

> Bedrohungen und unerlaubte Aktivitäten

REAGIEREN

> OT optimierte Darstellung der Ereignisse und der betroffenen Assets

> Detailinformationen zur Analyse des Vorfalls anhand Netzwerkverkehrs

> Optimale Zusammenarbeit zwischen IT und OT-Personal

WIEDERHERSTELLEN

> Beschleunigte Wiederinbetriebnahme

> Virtuelles Modell der Anlage zur Überwachung spezifizierter Funktionen 

> Dokumentierte Anlagefunktionalität

04

    Die Experten

ALSEC_Logo_RGB-remove-background.com.png

 

Die ALSEC Cyber Security Consulting AG ist ein Schweizer Unternehmen mit Sitz in Kaisten, das auf den Schutz von Energie- und Industriesystemen spezialisiert ist.

 

Mit über 65 Jahren Erfahrung bietet ALSEC umfassende Dienstleistungen im Bereich der OT-Security an, darunter Beratung, Audits, Testing, Schulungen und "CISO as a Service". Ein besonderes Merkmal ist ihr IT-/OT-Cyberlabor, das praxisnahe Lösungen und Weiterbildungen ermöglicht. Durch enge Zusammenarbeit mit öffentlichen Institutionen und privaten Unternehmen trägt ALSEC dazu bei, Cyberstrategien zu optimieren und die Resilienz kritischer Infrastrukturen zu stärken

OMI_Logo_RGB.png

 

OMICRON Cybersecurity ist ein international tätiges Unternehmen, das sich auf die Cybersicherheit von Betriebs- und Leittechnik (OT) in der Energiewirtschaft spezialisiert hat.

 

Als Teil von OMICRON electronics entwickelt es Lösungen zum Schutz kritischer Infrastrukturen – darunter Systeme zur Angriffserkennung, Asset-Management, Schwachstellen-Analyse und Funktionsüberwachung. Die Produkte helfen dabei, Cyberbedrohungen frühzeitig zu erkennen, regulatorische Anforderungen zu erfüllen und die Widerstandsfähigkeit von Stromnetzen zu erhöhen. 

05

    Das Webinar & Kontakt

 

Das IKT-Minimalstandard Webinar

Ob Sie am Anfang stehen oder bereits erste Erfahrungen mit dem IKT-Minimalstandard gesammelt haben – dieses Webinar bietet wertvolle Informationen. Sie erhalten einen Überblick, praxisnahe Hinweise zur erfolgreichen Umsetzung, sowie einen Einblick in technologische Lösungen, die Sie dabei unterstützen können.

Webinar 1 vom Do 12.06.2025, 13.00 Uhr

> Anmeldung klicken Sie: HIER

Webinar 2 vom Do 10.07.2025, 13.00 Uhr

> Anmeldung klicken Sie: HIER

 

Unverbindliche Beratung

Sie haben Fragen zur praktischen Umsetzung des IKT-Minimalstandards oder zu den geforderten Technologien? Wir bieten Ihnen eine unverbindliche Erstberatung an, um Ihre individuellen Anforderungen und Möglichkeiten zu besprechen.

 

 

 

ALSEC Cyber Security Consulting AG

Werkstrasse 12

CH - 5080 Laufenburg

info@alsec.ch

+41 62 874 3000

bottom of page