VGB PowerTech 3 (2019) · Störungen der Verfügbarkeit, Integrität, Authentizität und...

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

57

Prüfung nach § 8a BSI-Gesetz – WindindustrieVGB PowerTech 3 l 2019

Autor

Abstract

Audit according to § 8a BSI-act – obligation for operators of the wind industry?

The world of the renewables is completely differ-ent and not comparable to the “old” word. The wind industry is [according to structural par-ticularities] as well not able to deal in a good way with the IT-security catalogue according to § 11 Ib EnWG, issued in December 2018. (Technical) Operators in the wind industry have to deal with § 8a BSI-law. This leads to structural consequences. While the main con-tact in the case for IT security catalogue is the “Bundesnetzagentur”, the main contact for § 8a BSIG companies is the “Bundesamt für Sicher-heit in der Informationstechnik”. As well the powerful German accreditation body DakkS is not involved in the § 8a BSIG processes.A big challenge for technical operators [dealing with more than 420 MW] is the fact, that they normally had to present the results of the § 8a BSIG audits to the BSI already in 2018, while classic energy producers dealing with the IT-se-curity catalogue must be successfully audited until March 2021.In this essay we introduce to you who is allowed to do the audit. Audit teams doing the § 8a BSIG audits have to fulfill more / different require-ments than auditors doing the IT-security cata-logue audits.As well we will present to you the process of au-diting. The § 8a BSIG processes can as well not be compared with the audits according to the IT-security catalogue. Furthermore, the audit-ing standard ISO 27006 is not applicable for technical operators in the wind industry. Of course, we introduce to you the powerful BSI tools, which you should know and use in the case of § 8a BSIG. l

Prüfung nach § 8a BSI-Gesetz – Pflicht für Betriebsführer der Windindustrie?!Stefan Loubichi

Prof. h.c. PhDr. Dipl.-Kfm./ Dipl.-Vw. Stefan Loubichiinternational experienced lead auditor for managementsystems (ISO 27001, ISO 14001, ISO 9001, ISO 45001, ISO 26000), auditor according to § 8a BSI-law and IT-security catalogueEssen, Deutschland

Prüfung nach § 8a BSI-Gesetz – Windindustrie

Wer ist überhaupt von § 8a BSI-Gesetz betroffen?

Gemäß der BSI Kritis-Verordnung sind der-zeit folgende Stromerzeugungsanlagen ab einem Schwellenwert von 420 MW als kri-tische Infrastruktur anzusehen:

– Energieerzeugungsanlagen – Erzeugungsanlagen mit Wärmeauskopp-

lung – Dezentrale Energieerzeugungsanlagen – Speicheranlagen – Anlagen oder Systeme zur Steuerung /

Bündelung elektrischer LeistungDie ersten vier Anlagenkategorien fallen unter den am 19.12.2018 veröffentlichten IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG. Hiernach muss der Nachweis einer Zertifizierung gemäß des IT-Sicherheitska-taloges bis zum 31.03.2021 erfolgen.Folglich fallen Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leis-tung unter die Prüfpflicht nach § 8a BSI-Gesetz.Nun stellen sich natürlich folgende Fragen:

– Ist das § 8a BSI-Gesetz etwas Neues? – Bis wann muss denn hier etwas getan

oder nachgewiesen werden?Zum einen gab es § 8a BSI-Gesetz bereits vor dem 02.05.2016, d.h. dem Tag vor dem Inkrafttreten des Kritis-VO im Bundesge-setzblatt. Somit ist das Gesetz nichts neues. Gemäß § 8a Absatz 3 Satz 1-3 BSIG gilt:„Die Betreiber kritischer Infrastrukturen haben mindestens alle zwei Jahre die Er-füllung der Anforderungen nach § 8a Ab-satz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsau-dits, Prüfungen oder Zertifizierungen er-

folgen. Die Betreiber übermitteln dem BSI die Ergebnisse der durchgeführten Audits, Prüfungen oder Zertifizierungen ein-schließlich der dabei aufgedeckten Sicher-heitsmängel.“Da auf § 8a Absatz 1 BSI-Gesetz verwiesen wird, muss dieser Absatz an dieser Stelle natürlich ebenfalls noch kurz wie folgt wie-dergegeben werden:„Betreiber kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach In-krafttreten der Rechtsverordnung nach § 10 Abs. 1 BSI-Gesetz (Hiermit ist die BSI-Kritis-VO gemeint, Anmerkung des Autors) angemessene organisatorische und techni-sche Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer in-formationstechnischen Systeme, Kompo-nenten oder Prozesse zu treffen, die maß-geblich sind.Dabei soll der Stand der Technik eingehal-ten werden. Organisatorische und techni-sche Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“De facto waren somit Unternehmen, wel-che unter den Anlagentyp 1.1.5 „Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung“ fallen dazu ver-pflichtet, den Nachweis nach § 8a BSI-Ge-setz bis 3. Mai 2018 zu erfüllen. Wir schrei-ben derzeit das Jahr 2019, d.h. die vorste-hend benannte Frist ist somit de facto eigentlich abgelaufen.Dies führt wiederum zu der nächsten Frage: Inwieweit fallen Windparks überhaupt un-ter den Anlagentypus 1.1.5 und sind damit

Ja.Konkretisierung inBranchen möglich.Spätestens 2 Jahrenach Inkrafttretender Verordnung.

Ja.Überprüfung undNachweis alle 2 Jahre,erstmalig 2 Jahrenach Inkrafttretender Verordnung.

Ja. Ja.Spätestens1/2 Jahr nach Inkrafttretender Verordnung.

Ja.

Möglichkeit derBeratung undUnterstützungdurch das BSI

Meldepflicht vonIT-Sicherheits-vorfällen

UnverzüglicheVersorgung mitrelevanten Infor-mationen durchBSI

Pflicht zur Über-prüfung derAbsicherung(z.B. durch Audit)

Pflicht zur Umset-zung IT-Sicherheitnach Stand derTechnik

KRITIS-Betreibergemäß BSI-Kritis-Verordnung (bis aufdie nachfolgendaufgelistetenSonderfälle)

Bild 1. Tabelle zum IT-Sicherheitsgesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 12.

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

58

Prüfung nach § 8a BSI-Gesetz – Windindustrie VGB PowerTech 3 l 2019

prüfpflichtig nach § 8a BSI-Gesetz oder sind die Windparks vielleicht doch „ledig-lich“ als dezentrale Energieerzeuger ge-mäß Anlagetypus 1.1.3 und daher zertifi-zierungspflichtig nach dem IT-Sicherheits-katalog gemäß § 11 Abs. 1b EnWG oder fallen Windenergieanlagen, die über eine Betriebsführerschaft administriert werden unter eine Zertifizierungspflicht gemäß IT-Sicherheitskatalog nach § 11 Absatz 1b EnWG und einer Prüfpflicht nach § 8a BSI-Gesetz? Fragen über Fragen, welche die Komplexität offenbaren.Gemäß Auskunft der Bundesnetzagentur ist per se entweder eine Prüfpflicht nach § 8a BSI-Gesetz oder eine Zertifizierungs-pflicht gemäß IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG in den o.g. Fällen gege-ben. Durch die Realität ist die Beantwortung § 8a BSI-Gesetz oder § 11 Abs. 1b EnWG ebenfalls relativ einfach. Derzeit gibt es nach Kenntnisstand des Autors keine Windenergieanlagen mit Leistung über dem vorstehenden Schwellenwert von 420 MW bei uns und auch bei Wind-parks ist dies derzeit nicht gegeben. Somit ist eine Zertifizierungspflicht gemäß IT- Sicherheitskatalog gemäß § 11 Abs. 1b EnWG nicht gegeben. Folglich verbleibt nur § 8a BSI-Gesetz als Anwendungs-grundlage.Eine weitere Einschränkung der Prüfpflicht nach § 8a BSI-Gesetz ergibt sich durch § 8d Absatz 1 BSI-Gesetz:„Die §§ 8a und 8b sind nicht anzuwenden auf Kleinstunternehmen im Sinne der Empfehlung 2003/361/EC der Kommissi-on vom 6. Mai 2003 betreffend die Defini-tion der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36). Artikel 3 Ab-satz 4 des Anhangs der Empfehlung ist nicht anzuwenden.“Um abschließend zu klären, ob man Betrei-ber gemäß BSI-Kritis-VO ist, muss man sich somit immer die drei folgenden Fragen stellen:

– Habe ich mehr als 10 Mitarbeitende oder mehr als 2 Millionen EURO Jahresum-satz?

– Erbringe ich kritische Dienstleistungen? – Liegt der Versorgungsgrad der Anlagen

meines Betriebes über dem jeweiligen Schwellenwert?

In der Regel erfolgt (aus guten Gründen) die Betriebsführung der Windparks durch so genannte Betriebsführer. Diese Betriebs-führer sind aber prüfpflichtig nach § 8a BSI-Gesetz, wenn diese Betreiber von Anla-gen und Systemen zur Steuerung oder Bündelung elektrische Leistung (Aggrega-toren/Virtuelle Kraftwerke) sind, mit de-nen auf (dezentrale) Erzeugungsanlagen oder Verbrauchereinrichtungen mit einer kumulierten installierten Leistung von ins-gesamt mindestens 420 MW zugegriffen wird.

Die oft vergessenen Informations- und Meldeflüsse gemäß § 8b BSIG

Gemäß § 8b Abs. 2 BSI-Gesetz hat das BSI die Aufgabe, wichtige Informationen, die für die Abwehr von Gefahren für die Infor-mationstechnik relevant sind, zu sammeln und auszuwerten. Hierzu sind die Betrei-ber kritischer Infrastrukturen verpflichtet. Wie die Informationsflüsse zu erfolgen ha-ben, mag obige B i l d 2 zeigen. Nachste-hende B i l d e r 3 und 4 zeigen die BSI-Meldekriterien:

Geltungsbereich, Prüfungsgegenstand und Prüfgrundlage

Zu dem Geltungsbereich eines o.g. Kritis-Betreiber gehören immer alle Systeme, Prozesse und Komponenten

– der kritischen Dienstleistung, – die die kritische Dienstleistung direkt

unterstützen – von denen die kritisch,e Dienstleistung

indi-rekt abhängig ist, d.h. bei deren

– Ausfall – Störung – Angriff

es zu einer Beeinträchtigung der kritischen Dienstleistung kommen könnte.Des Weiteren sind alle externen Kommuni-kationsverbindungen:

– zu externen Dienstleistern (oder) – zu anderen Netzen

zu betrachten.In der Regel sollte man bei der Festlegung des Geltungsbereiches nach folgendem Fragekatalog vorgehen:

– Was sind die Geschäftsprozesse, welche die kritische Dienstleistung erbringen?

– Gibt es einen Netzstrukturplan, wenn nein so ist dieser zu erstellen.

– Was ist die „Kritis-relevante“ Informati-onstechnik?

– Wo liegen die Grenzen zu ergänzenden Systemen?

– Wie lauten die technischen und organi-satorischen Schnittstellen, zum Beispiel zu anderen Netzen oder Prozessen?

Kritische Dienstleistungen sind hierbei wie folgt definiert:

Betreiber

BSI

Aufsichts-behördenund BBK

Störungerkennen

Störungmelden

Experten-einschätzung

Meldungquittieren undweiterleiten

Infossammeln

Infosanalysieren

undbewerten

Produkteerstellen

Produkteversenden

Bewertungunterstützen

Meldung(TKG)

Sonst zuständigeBehördendes Bundes

Meldung weiterleiten(AtG und EnWG)

Bild 2. Informationsflüsse im Rahmen des § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 25.

IT-Störung

Kein Ausfall oderBeeinträchtigung

möglich

Ausfall oderBeeinträchtigung

möglich

Ausfall oderBeeinträchtigung

eingetreten

GewöhnlicheIT-Störung

AußergewöhnlicheIT-Störung

Keine Meldungerforderlich

Keine Meldungerforderlich

Meldung erforderlich(namentlich oder pseudonym)

Meldung erforderlich(namentlich)

Bild 3. Meldekriterien nach § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 28.

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

59


Dienstleistungen zur Versorgung der Allge-meinheit in einem Kritis-Sektor, deren Aus-fall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder zu Gefährdun-gen der öffentlichen Sicherheit führen würde.Viele denken – ebenso wie bei der Zertifi-zierung gemäß IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG (für Netzbetreiber) bzw. bei der Zertifizierung gemäß § 11 Abs. 1b EnWG (für Energieerzeuger) –, dass eine Implementierung und spätere Zertifi-zierung nach ISO/IEC 27001 ausreicht. Dem ist auch bei der Prüfung nach § 8a BSI-Gesetz nicht der Fall.Hier kommen in der Regel erst einmal die branchenspezifischen Sicherheitsstandards (B3S) ins Spiel. Diese stellen ein von Betrei-bern oder Verbänden einer Branche ge-meinsam erarbeitetes Dokument dar, wel-ches branchenspezifische Sicherheitsas-pekte zusammenfasst und den Anwendern die Nachweisführung erleichtern soll. Es muss in diesem Falle – trotz oftmals von Verbänden kommunizierter Auffassung- festgehalten werden, dass ein B3S stets op-tional ist. Es muss im Übrigen kein B3S er-stellt werden und selbst für den Fall, dass es einen derartigen geben sollte, muss dieser nicht vom Betreiber angewandt werden. Im Energiebereich gibt es derzeit keinen B3S für den Bereich der Windenergie oder für den Bereich „Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leis-tung“. Es existiert lediglich ein Branchen-spezifischer Sicherheitsstandard für die Verteilung von Fernwärme.Gibt es keinen B3S – wie in diesem Fall ge-geben- so muss auf Basis der Orientie-rungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstan-dards gemäß § 8a Abs. 2 BSI-Gesetz eine Prüfgrundlage erarbeitet und angewandt werden.In dieser Orientierungshilfe finden sich hilfreiche Hinweise zu:

– Geltungsbereich und Schutzziele – Gefährdungslage – Risikobehandlung – abzudeckende Themen – Nachweisbarkeit der Umsetzung

Auch wenn ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27019 keinen Ersatz für eine selbst zu definierende Prüfgrundlage im Sinne einer Prüfung nach § 8a BSI-Gesetz darstellen, so sollten die entsprechenden o.g. Normen ebenso zur Prüfgrundlage hinzugezogen werden wie das bekannte BDEW/OE Whitepaper zur IT-Sicherheit.

Nachweise und Nachweisverfahren

Das nachfolgende Schaubild mag in einem ersten Schritt erläutern, wie die Rollen und Zuständigkeiten im Verfahren nach § 8a BSI-Gesetz sind (B i l d 5 ).Kommen wir nun zu der Frage, wer über-haupt als „Prüfende Stelle“ im Verfahren nach § 8a BSI-Gesetz tätig sein darf:

Prüfende Stelle ist eine „geeignete Institu-tion“, die vom KRITIS-Betreiber beauftragt wird, zu prüfen, ob der Betreiber wirksame und angemessene Vorkehrungen zur Ver-meidung von Störungen gemäß § 8a Ab-satz 1 BSI-Gesetz getroffen hat.Aufgabe der prüfenden Stelle ist es:

– die Rahmenbedingungen für die Prü-fungsdurchführung festzulegen,

– das Prüfteam zusammenzustellen und dabei die Abdeckung aller Kompetenz-bereiche sicherzustellen und nachzuwei-sen

– die Eignung der Prüfer zu bestätigen und die Kommunikation zwischen Betreiber und Prüfteam zu ermöglichen

– die Einhaltung der Prüfprozesse und Verfahren zu gewährleisten

– für einheitliche und gleichwertige Prü-fungsdurchführung und Prüfergebnise zu sorgen.

Geeignete Prüfstellen werden im Rahmen der Prüfung nach § 8a BSI-Gesetz durch das BSI und nicht wie beim IT-Sicherheits-katalog nach § 11 Abs. 1a / b EnWG durch die DAkkS bestimmt. Gemäß Vorgaben des BSI sind derzeit folgende prüfende Stellen als geeignet anzusehen:

– Akkreditierte Zertifizierungsstellen der DAkkS, welche für den Bereich ISO/IEC 27001 akkreditiert sind.

– Zertifizierte IT-Sicherheitsdienstleister oder anerkannte Prüfstellen des BSI

– Interne Revisoren, die ein angemessenes und wirksames Revisionssystem und die Einhaltung des internationalen Stan-dards IIA durch ein erfolgreiches Quality Assessment nachweisen können.

– Wirtschaftsprüfungsinstitutionen – Formlose Selbsterklärung gegenüber

dem BSI, wobei diese mit den o.g. Vor-aussetzungen vergleichbar sein sollte.

Folgende Eignungsprüfungskriterien wer-den ebenfalls von einer prüfenden Stelle nachweislich erwartet:

Gewöhnliche vs. außergewöhnliche IT-Störungen

IT-Störung

Gewöhnliche IT-Störung Außergewöhnliche IT-Störung

Ja Nein

Ohne nennenswerte Problememit Maßnahmen nach

Stand der Technikabgewehrt?

Keine Meldung erforderlich! Meldung erforderlich!

• Spam• durch Virenschutz erkannte Schadsoftware• ungezieltes Phishing• Festplattenfehler• Hardwareausfall

• neue, bisher nicht veröffentlichte Sicherheitslücken• unbekannte Schadprogramme• Spear-Phishing• außergewöhnliche und unerwartete technische Defekte mit IT-Bezug (z.B. nach Softwareupdates)

Bild 4. Klassifizierung der IT-Störungen für Meldungen nach § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 29.

prüft beauftragt

liefertNachweis

fordert ggf.Prüfbericht

Betreiber

Prüfende Stelle

benennt

Prüfteam

BSIbewertet

stimmtVorgehen ab

Aufsichts-behörde

Bild 5. Rollen im § 8a BSIG-Nachweisprozess, Quelle: BSI.

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

60

Prüfung nach § 8a BSI-Gesetz – Windindustrie VGB PowerTech 3 l 2019

– Unabhängige, unparteiische, neutrale und weisungsweise Prüfungsdurchfüh-rung

– Einhaltung ethischer Grundsätze – Eingeführte und dokumentierte Prüfpro-

zesse – Ordnungsgemäße Dokumentation der

Püfungshandlungen – Ausreichende, kompetente personelle

RessourcenDie Prüfende Stelle muss mindestens einen Mitarbeitenden im Prüfverfahren beschäf-tigen, der die Zusatzqualifikation „Speziel-le Prüfverfahrenskompetenz nach § 8a BSIG“ erfolgreich bestanden hat oder gleichwertige Kompetenznachweise ge-mäß Anlage PS.A zum BSI-Blatt PS vorle-gen kann.Im Prüfteam, welches aus einem oder meh-reren Prüfern bestehen kann, müssen die folgenden Kompetenzbereiche durch die nachfolgenden Kompetenzanforderungen ebenfalls abgedeckt sein:I. Auditkompetenz:Innerhalb der letzten 5 Jahre verantwortli-che Beteiligung an mindestens 4 Erstpar-teien-Audits (interne Audits) im Kontext ISMS oder 3 Zweitparteien-Audits im Kon-text ISMS (externe Audits)Nachweise:

– Zertifikat ISO/IEC 27001 Auditor oder -Implementer, oder BSI Grundschutz-Auditor

– Nachweis über mindestens 30 erbrachte Auditpesonentage.

II. IT-Sicherheitskompetenz:In den letzten 5 Jahren mindestens 3 Jahre nachweisliche Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich der InformationssicherheitNachweise:Bescheinigung über die Berufserfahrung mit Übersicht der durchgeführten Tätigkei-tenIII. Branchenkompetenz:In den letzten 5 Jahren mindestens 3 Jahre nachweisliche Branchenerfahrung im Be-reich des kritischen Sektors, wobei mindes-tens Kenntnisse über die nachstehenden Themen erworben sein müssen:

– Prinzipien und Prioritäten der Branche – Prozesskenntnisse der kritischen Dienst-

Leistungen – IT-Einsatz in der kritischen Dienstleis-

tungNachweise:Bescheinigung über die Branchenkenntnis mit Übersicht über die durchgeführten Tä-tigkeiten

Prüfungsdurchführung

Im Rahmen der Prüfungsdurchführung sind vom Kritis-Betreiber in Hinblick auf die Prüfungsdurchführung folgende Nach-weise einzureichen:

Blatt PD, Angaben zur Prüfungsdurchfüh-rungAnlage PDA.A., Beschreibung der Prü-fungsgrundlageAnlage PDA.B: Kurze Beschreibung und grafische Übersicht des Geltungsbereiches der PrüfungAnlage PDA.C: Liste der Prüfthemen und Liste der überprüften Standorte bzw. Prüf-planHinsichtlich der Prüfungsinhalte sei darauf verwiesen, dass hier natürlich eine Orien-tierung an der „Orientierungshilfe zu In-halten und Anforderungen an branchen-spezifische Sicherheitsstandards gemäß § 8a Abs. 2 BSIG“ des BSI, vor allem in Hin-blick auf Kapitel 4 erfolgen sollte. Gegen-stand der inhaltlichen Prüfung sollten des-halb (mindestens) folgende Aspekte sein:

– Geltungsbereich und Schutzziele: – Geltungsbereich – Extern erbrachte Leistungen – Gesetzlicher Rahmen – Schutzziele

– Branchenspezifische Gefährdungslage: – All-Gefahrenansatz – Branchenspezifische Relevanz von Be-

drohungen und Schwachstellen – Benennung von Bedrohungen und

Schwachstellen – Risikomanagement:

– Geeignete Behandlung aller für die kDL relevanten Risiken

– Beschränkung der Behandlungsalter-nativen für Risiken

– Berücksichtigung von Abhängigkeiten bei den Risikoanalysemethoden

– Berücksichtigung der allgemeinen Ge-fährdungslage

– Berücksichtigung der branchenspezif-schen Gefährdungslage

– Typische abzudeckende Themen: – Informationssicherheitsmanagement-

systeme – Asset Management – Risikoanalysemethoden – Continuity Management für die kDL – Notfallmanagement und Übungen – Branchenspezifische Technik – Technische Informationssicherheit – Personelle und organisatorische Si-

cherheit – Bauliche/physische Sicherheit – Vorfallserkennung und -bearbeitung – Überprüfung im laufenden Betrieb – Externe Informationsversorgung und

Unterstützung – Lieferanten, Dienstleister und Dritte

Im Rahmen der Nachweisbarkeit der Um-setzung sind in diesem Zusammenhang (mindestens) mit Bezug zum BSI Grund-schutz zu berücksichtigen:

I. in Sachen Bedrohungskategorien:A 1.1 Hacking und Manipulation. A 1.2. Terroristische Akte, A 1.3 Naturgefahren

mit Wirkung auf die IT, A 1.4 Identitäts-missbrauch, A 1.5 Missbrauch (Innentäter), A 1.6 Abhängigkeiten von Dienstleistern und Herstellern, A 1.7 Unbefugter Zugriff, A 1.8 Manipulation, Diebstahl, Verlust, Zer-störung von IT oder IT-relevanten Anlagen und Anlagenteilen, A 1.9 Schadprogram-me, A 1.10 Social Engineering, A 1.11 Ge-zielte Störung/Verhinderung von Diensten (DDos u.a.), A 1.12 Advanced Persistent Threat (APT), A 1.13 Beschädigung oder Zerstörung verfahrenstechnischer Kompo-nenten, Ausrüstungen und Systemen, A 1.14 Ausfall von Basisinfrastrukturen mit direktem Bezug zur ITII. in Sachen Schwachstellenkategorien:A 2.1 Organisatorische Mängel, A 2.2 Tech-nische Schwachstellen in Software, Firm-ware und Hardware, A 2.3 Technisches Versagen von IT-Systemen, Anwendungen oder Netzen (sowie Verlust von gespeicher-ten Daten), A 2.4 Menschliche Fehlhand-lungen, menschliches Versagen, A 2.5 Inf-rastrukturelle Mängel, A 2.6 Verwendung ungeeigneter Netze/Kommunikationsver-bindungen, sonstige Schwächen in der Kommunikationsinfrastruktur, A 2.7 Ver-kopplung von DienstenIII. in Sachen Technische Informationssi-cherheit:III.1. Absicherung von Netzübergängen:A 3.1.1 Inventarisierung aller Netzzugän-ge, A 3.1.2 Netztrennung und Segmentie-rung, besonders im ICS-Umfeld, A 3.1.3 Absicherung der Fernzugriffe, Remote Ac-cess, A 3.1.4 Sicheres Sicherheitsgateway, Firewall, A 3.1.5 Härtung und sichere Ba-siskonfiguration, A 3.1.6 Schnittstellen-kontrolle, Intrusion Detection/Prevention (IDS, IPS), A 3.1.7 Absicherung mobiler Netzzugänge mobile Sicherheit, Telearbeit, A 3.1.8 DDos Mitigation, A 3.1.9 Network Access Control (NAC), A 3.1.10 Router, VPN GatewayIII.3.2 Sichere Interaktion im Internet:A 3.2.1 Browser-Virtualisierung, Exploit Protection, A 3.2.2 Web-Filter, A 3.2.3 Vir-tuelle Schleuse, A 3.2.4 Sichere Dokumen-tenerstellung, A 3.2.5 Detektionswerkzeu-ge für gezielte Angriffe auf Webseiten bzw. E-Mails, A 3.2.6 Security Information and Event ManagementIII.3.3 Sichere Software:A 3.3.1 Spam-Abwehr, Content-Filtering, A 3.3.2 Toolunterstützte Inventarisierung von Hard- und Software, A 3.3.3 Zentrales Patch- und Änderungsmanagement, A 3.3.4 Schutz vor Schadsoftware, A 3.3.5 Softwaretest und Freigabe, A 3.3.6 Soft-ware Development Security, A 3.3.7 Secu-rity Operation, A 3.3.8 Sichere Beschaf-fung und AussonderungIII.3.4 Sichere Authentifizierung:A 3.4.1 Identitäts- und Rechtemanage-ment. A 3.4.2 Multifaktor-Authentifizie-rung, A 3.4.3 Zugriffskontrolle, A 3.4.4 Rollentrennung

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

61


III.5. Verschlüsselung:A 3.5.2 Cloud Datenverschlüsselung, A 3.5.3 Verschlüsselung der Kommunikati-onsverbindungen, A 3.5.4 E-Mail-Ver-schlüsselung, A 3.5.5 Verschlüsselung der DatenträgerIII.6. Physische Sicherheit:A 3.6.1 Zugangskontrolle, A 3.6.2 Not-stromversorgung, A 3.6.3 Netzersatzanla-genIII.7. Weitere MaßnahmenA 3.7.1 Sensibilisierung und Schulungen, A 3.7.2 Übungen, A 3.7.3 Aufrechterhal-tung der aktuellen Informationen durch Bezug von Warnungen, CERT-Meldungen, Lagebild, A 3.7.4 Verfügbarkeit notwendi-ger Ressourcen, A 3.7.5 Interne Audits und Penetrationstests, A 3.7.6 Sicherheitsstra-tegie und SicherheitsleitlinieWo geprüft wird, kommt man bekannter Weise auch zu einem Prüfergebnis. Dieses Prüfergebnis wird im Rahmen des BSI Formblattes Blatt PE dokumentiert und von der Prüfenden Stelle unterschrieben. Hierbei kann und wird es mit großer Si-cherheit vorkommen, dass wie folgt zu ka-tegorisierende Sicherheitsmängel festge-stellt werden:

– Schwerwiegende oder erhebliche Ab-weichung bzw. Sicherheitsmangel:Hier sieht der Prüfer/das Prüfteam die Schutzziele der kritischen Dienstleis-tung als stark gefährdet an und erwartet bei Eintreten einen erheblichen Scha-den. Ein schwerwiegender Mangel ist dabei stets in den Prüfbericht und das Nachweisdokument aufzunehmen.

– Geringfügige Abweichung bzw. Sicher-heitsmangelBei einem geringfügigen Mangel sieht der Prüfer das Erreichen der Schutzziele lediglich als beeinträchtigt an. Ein ge-ringfügiger Mangel ist ebenfalls stets in den Prüfbericht und das Nachweisdoku-ment aufzunehmen.

Bezüglich der Dokumentation eines Man-gels müssen folgende Aspekte zwingend berücksichtigen:

– Der Sicherheitsmangel muss nachvoll-ziehbar in seiner Art beschrieben sein. Für das BSI muss ersichtlich sein, warum der beschriebene Umstand einen Sicher-heitsmangel darstellt. Für gängige Si-cherheitsmängel ist eine einfache Be-schreibung in der Regel. ausreichend; für Sicherheitsmängel an exotischeren

Systemen sind normaler Weise weiterge-hende Erläuterungen notwendig.

Das BSI muss nachvollziehen können, wie die (potentielle) Auswirkung des Sicher-heitsmangels auf Verfügbarkeit, Integrität, Authentizität oder Vertraulichkeit der in-formationstechnischen Systeme, Kompo-nenten oder Prozesse, die für das Funktio-nieren der Kritischen Infrastruktur not-wendig sind, aussieht.

– Die Einschätzung des Risikos für die Ver-fügbarkeit, Integrität, Authentizität oder Vertraulichkeit der informationstechni-schen Systeme, Komponenten oder Pro-zesse, die für das Funktionieren der Kri-tischen Infrastruktur notwendig sind, muss für das BSI nachvollziehbar sein. Wenn die Mängelliste bei der Einschät-zung des Risikos nicht der Klassifizie-rung folgt, die in der „Orientierungshilfe Nachweise“ beschrieben ist, muss es eine nachvollziehbare Erläuterung zur Ein-schätzung bzw. vorgenommenen Klassi-fizierung geben und diese auf die in der Orientierungshilfe genannten Kategori-en abgebildet werden.

– Das BSI muss nachvollziehen können, ob ein (schwerwiegender) Sicherheitsman-gel sachgerecht vom Betreiber adressiert wird. Daher sind vom Betreiber ein Zeit-plan und eine Handlungsskizze beizufü-gen.

Exkurs IT-sicherheitsrelevante Schnittstellen und Prozesse für die Windindustrie

Da die Erneuerbaren in vielerlei Hinsicht anders zu betrachten sind als die konventi-onelle Stromerzeugung nachstehend die im Rahmen einer Prüfung nach § 8a BSI-Gesetz spezifischen Schnittstellen und Pro-zesse, welche ebenfalls zu betrachten sind:Verkaufsprozessintegration:Windenergieanlagenintegration in die Ver-kaufsprozesse des Direktvermarkters und damit verbundene Prozesse der Einsatzpla-nung und -optimierung sowie Fernsteue-rungEinspeisemanagement:§ 14 EEG: Automatisierte Abregelung über Einrichtung zur ferngesteuerten Reduzie-rung nach § 9 EEG Fernsteuerungsprozesse:§ 36 EEG: Jederzeitige ferngesteuerte Re-duzierung Abrufung der Ist-Einspeisung

am Netzverknüpfungspunkt durch Dritte sowie ferngesteuerte Reduzierung (Stich-wort Messsystem)Monitoringprozesse:Fernüberwachung durch Anlagenherstel-ler, technische Betriebsführer und ggf. Pro-gnosedienstleisterRegelenergiemärkte:Integration in virtuelle Kraftwerke sowie Thematik der autarken FernwirktechnikMesswesen:Liberalisierter Messstellenbetrieb sowie Messstellenbetriebsgesetz

Fazit

Prüfungen nach § 8a BSI-Gesetz sind ei-gentlich nichts neues. Das Besondere in der Energiewelt war bis dato nur, dass die-se durch die IT-Sicherheitskataloge nach § 11 Abs. 1a EnWG sowie § 11 Abs. 1b EnWG besondere gesetzliche Regelun-gen hatten und darüber hinaus nicht wie nahezu alle anderen KRITIS-Betreiber mit dem Bundesamt für Sicherheit son-dern mit der Bundesnetzagentur reden durften.Das Prüfverfahren nach § 8a BSI – Gesetz unterscheidet sich grundsätzlich von dem Zertifizierungsverfahren nach dem IT-Si-cherheitskatalog. Dabei kann man keines-wegs sagen, dass das eine besser sei als das andere, da die Verfahren einfach unter-schiedliche Ansätze verfolgen. Natürlich kann man aber feststellen, dass es bei Prü-fungen nach § 8a BSI-Gesetz mehr Hand-lungsspielräume gibt, um auf die Beson-derheiten der einzelnen Organisationen einzugehen.

ReferenzenIT-Sicherheitsgesetz, in Kraft getreten am

25.7.2017, §§ 8a und 8b BSI-Gesetz.BSI – Kritisverordnung vom 22.04.2016.BSI Orientierungshilfe zum Nachweis gemäß

§ 8a BSI-Gesetz.BSI-Grundschutz.DIN EN ISO/IEC 27000:2017 Informationssi-

cherheitsmanagementsysteme – Überblick und Terminologie.

DIN EN ISO/IEC 27002:2017 Leitfaden für In-formationssicherheitsmaßnahmen.

ISO/IEC 27019:2017 Informationssicherheits-maßnahmen für die Energieversorgung.

BDEW Whitepaper/OE Whitepaper Anforderun-gen an sichre Steuerungs- und Telekommu-nikationssysteme, Version 2.0 Mai 2018. l

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

9. BIS 11. APRIL 2019 IN HÖHR-GRENZHAUSEN

VERANSTALTUNGSORTHotel Zugbrücke GrenzauHöhr-Grenzhausen

Lwww.zugbruecke.de

VGB-FORTBILDUNGSVERANSTALTUNG

Abfall und Gewässerschutz 2019

Zur VGB-Fortbildungsveranstaltung

„Abfall und Gewässerschutz 2019“,

die alle zwei Jahre durchgeführt wird, laden wir Sie herzlich in das Tagungshotel Zugbrücke Grenzau in Höhr-Grenzhau-sen ein.

Über den Besuch der Veranstaltung wird eine Bescheinigung ausgestellt, die gegenüber den Behörden als Fortbildungs-nachweis dient. Die Fachkunde gemäß § 9 Abs. 2 Abfall-beauftragtenverordnung (AbfBeauftrV) kann durch Teilnahme an unserer Fortbildungsveranstaltung nachgewiesen werden.

Die Bescheinigung wird nur dann ausgestellt, wenn der Teil-nehmer/die Teilnehmerin während der gesamten Dauer der Fortbildungsveranstaltung anwesend war und an einer der angebotenen Gruppendiskussionen teilgenommen hat.

Essen, März 2019

TAGUNGSPROGRAMM(Änderungen vorbehalten, Vortragszeiten inkl. Diskussion)

DIENSTAG, 9. APRIL 2019

ab 13:00

Imbiss

14:30 Begrüßung und Einführung – Ablauf der Fortbildungsveranstaltung Dr. Th. Eck, VGB PowerTech e.V., Essen N. Gerischer, Uniper Kraftwerke GmbH, Vohburg

14:45 V1

Ölkabelsanierung durch Mikrobiologie– Vorstellung des Verfahrens – Unsere Projekte – Genehmigungsrechtliche AspekteFrau M. Jäger, Mainova AG, Frankfurt; Dr. D. Städler und Dr. M. Torriani, TIBO, Comano/Schweiz

15:30 V2

Aktuelle Entwicklungen des Kreislaufwirtschaftsrechts– Novelle des Kreislaufwirtschaftsgesetztes – Weitere Umsetzung des EU-Legislativpaketes– Weitere Rechtssetzungsprojekte des Bundes– Aktuelle Rechtsprechung mit Bezug zum AnlagenrechtMinR Dr. F. Petersen, Leiter Referat WR II 2 „Recht der Kreislaufwirtschaft und des Ressourcenschutzes“ im BMU, Bonn

16:15 Pause

16:45 V3

Aktuelle europäische und nationale Entwicklungen im Wasserrecht– Überprüfung der Wasserrahmenrichtlinie 2019– Aktueller Stand AwSV und TRwS 779 – BREF-LCP – Umsetzung und Auswirkung

im WasserrechtAss.jur. Th. Fritsch, BDEW, Berlin

17:30 Diskussion über die Themen des Tages – Festlegung der Themen durch die Seminarteilnehmer

für die Gruppendiskussion am 2. TagModeration: N.Gerischer, UNIPER Kraftwerke GmbH, Vohburg

Bleiben Sie mit uns in Kontakt! Newsletteranmeldung | www.vgb.org/newsletter.html

VGB AuGS2019 A4-Anzeige.indd 1 21.03.2019 07:49:33

VGB

Pow

erTe

ch -

All

right

s re

serv

ed -

Alle

Rec

hte

vorb

ehal

ten

- ©

201

9VG

B Po

wer

Tech

- A

ll rig

hts r

eser

ved

- Al

le R

echt

e vo

rbeh

alte

n -

© 2

019

9. BIS 11. APRIL 2019 IN HÖHR-GRENZHAUSEN

VERANSTALTUNGSORTHotel Zugbrücke GrenzauHöhr-Grenzhausen

Lwww.zugbruecke.de

VGB-FORTBILDUNGSVERANSTALTUNG

Abfall und Gewässerschutz 2019

Zur VGB-Fortbildungsveranstaltung

„Abfall und Gewässerschutz 2019“,

die alle zwei Jahre durchgeführt wird, laden wir Sie herzlich in das Tagungshotel Zugbrücke Grenzau in Höhr-Grenzhau-sen ein.

Über den Besuch der Veranstaltung wird eine Bescheinigung ausgestellt, die gegenüber den Behörden als Fortbildungs-nachweis dient. Die Fachkunde gemäß § 9 Abs. 2 Abfall-beauftragtenverordnung (AbfBeauftrV) kann durch Teilnahme an unserer Fortbildungsveranstaltung nachgewiesen werden.

Die Bescheinigung wird nur dann ausgestellt, wenn der Teil-nehmer/die Teilnehmerin während der gesamten Dauer der Fortbildungsveranstaltung anwesend war und an einer der angebotenen Gruppendiskussionen teilgenommen hat.

Essen, März 2019

TAGUNGSPROGRAMM(Änderungen vorbehalten, Vortragszeiten inkl. Diskussion)

DIENSTAG, 9. APRIL 2019

ab 13:00

Imbiss

14:30 Begrüßung und Einführung – Ablauf der Fortbildungsveranstaltung Dr. Th. Eck, VGB PowerTech e.V., Essen N. Gerischer, Uniper Kraftwerke GmbH, Vohburg

14:45 V1

Ölkabelsanierung durch Mikrobiologie– Vorstellung des Verfahrens – Unsere Projekte – Genehmigungsrechtliche AspekteFrau M. Jäger, Mainova AG, Frankfurt; Dr. D. Städler und Dr. M. Torriani, TIBO, Comano/Schweiz

15:30 V2

Aktuelle Entwicklungen des Kreislaufwirtschaftsrechts– Novelle des Kreislaufwirtschaftsgesetztes – Weitere Umsetzung des EU-Legislativpaketes– Weitere Rechtssetzungsprojekte des Bundes– Aktuelle Rechtsprechung mit Bezug zum AnlagenrechtMinR Dr. F. Petersen, Leiter Referat WR II 2 „Recht der Kreislaufwirtschaft und des Ressourcenschutzes“ im BMU, Bonn

16:15 Pause

16:45 V3

Aktuelle europäische und nationale Entwicklungen im Wasserrecht– Überprüfung der Wasserrahmenrichtlinie 2019– Aktueller Stand AwSV und TRwS 779 – BREF-LCP – Umsetzung und Auswirkung

im WasserrechtAss.jur. Th. Fritsch, BDEW, Berlin

17:30 Diskussion über die Themen des Tages – Festlegung der Themen durch die Seminarteilnehmer

für die Gruppendiskussion am 2. TagModeration: N.Gerischer, UNIPER Kraftwerke GmbH, Vohburg

Bleiben Sie mit uns in Kontakt! Newsletteranmeldung | www.vgb.org/newsletter.html


Kontakt: Gerda Behrendes | Tel. +49 201 8128-313 | Fax +49 201 8128-364 | E-Mail: [email protected] PowerTech e.V. | Deilbachtal 173 | 45257 Essen | www.vgb.org

VGB-FORTBILDUNGSVERANSTALTUNGABFALL UND GEWÄSSERSCHUTZ 2019

11:45 V7

Betreibererfahrungen bei der Umsetzung der 42. BImSchV – Betriebstagebuch– Sachverständigenprüfung– BiozideinsatzW. Hoffmann, RWE Power AG, Bergheim

12:30 Mittagessen

14:00 V8

Schadstoffe und Sanierungsgrundsätze – Relevante Schadstoffparameter in baulichen

und technischen Anlagen– Sanierungsgrundsätze (rechtliche Vorgaben,

Minimierungsgebot, Stand der Technik etc.)– Praxisbeispiele Staub-/emissionsarme VerfahrenO. Dünger, Competenza GmbH, Ratingen

14:45 V9

Erfassungsstelle für Abfälle in einem Öl- und Gaskraftwerk – feste Abfälle– flüssige AbfälleN. Gerischer, Uniper GmbH, Vohburg

15:30 Pause

ab 15:45

Gruppendiskussionen/TeamarbeitThemen werden vor Ort festgelegt (Sprecher wird in der Gruppe benannt)

ab 19:00

Abendessen

DONNERSTAG, 11. APRIL 2019

09:00 V10

Die Bewirtschaftungsziele in der wasserrechtlichen Vorhabenprüfung – Anforderungen an die Bestandserfassung und

die Auswirkungsprognose– Prüfung des Verschlechterungsverbotes und

des Verbesserungsgebotes– Folgen für die Durchführung des Verfahrens

und die AntragsunterlagenRA G. Kreinberg, RWE Power AG, Essen

09:45 V11

Aus dem Leben eines Abfallbeauftragten– Die Geburt: Bestellung und Stellung im Betrieb– Das Lernen: Qualifikation, Fachkunde, Zuverlässigkeit– Die Arbeit: Beraten, Überwachen, Kontrollieren,

Aufklären, Hinwirken, Mitwirken– Die Krisen: Ämterhäufung, Interessenkonflikte,

BenachteiligungsverbotDr. J. Brand, Karlsruher Institut für Technologie (KIT), Karlsruhe

10:30 Pause

11:00 Ergebnisse der Teamarbeit vom Vortag – Kurzberichte der Gruppendiskussion – ErfahrungsaustauschDiskussionsleitung: N. Gerischer, UNIPER Kraftwerke GmbH, Vohburg

12:00 Meinungsaustausch zur VeranstaltungDr. Th. Eck, VGB PowerTech e.V., Essen, und N. Gerischer, UNIPER Kraftwerke GmbH, Vohburg

12:15 Gemeinsames Mittagessen

ca. 13:00

Ende der Veranstaltung

ab 19:00

Gemeinsames Abendessen

MITTWOCH, 10. APRIL 2019

09:00 V4

Die novellierte Gewerbeabfallverordnung: Praxisanforderungen aus juristischer Perspektive – Getrenntsammlungspflicht und Ausnahmen – Vorbehandlungspflicht und Anlagenanforderung,– Pflichtrestmülltonne und Kleinmengenregelung – Dokumentationspflichten RA V. Hoffmann, Rechtsanwälte Hoffmann Liebs Fritsch & Partner, Düsseldorf

09:45 V5

Windkraft als Motor zur Herstellung der Durchgängigkeit– Jagstunfall 2015 und Aktionsprogramm Jagst– Ersatz- und Ausgleichsmaßnahmen für Windpark – Vier Projekte zur Herstellung der DurchgängigkeitM. Käser, EnBW Energie Baden-Württemberg AG, Stuttgart

10:30 Pause

11:00 V6

Aktuelles zum Entsorgungshandbuch– Aktuell überarbeite und geplante Kapitel– praktische Hinweise zur Umsetzung der

novellierten Gewerbeabfallverordnung – Entsorgung von SF6 und SF6-haltigen GerätenK. Fetsch, envia, Mitteldeutsche Energie AG, Chemnitz

ONLINEANMELDUNGhttps://www.vgb.org/COR-event_page-24142.html

ORGANISATORISCHE HINWEISETAGUNGSORTHotel Zugbrücke Grenzau | Brexbachstraße 11 – 17 56203 Höhr-Grenzhausen | Tel.: 02624 105-0

ANMELDUNGDie Anmeldung wird Online erbeten. Die Rechnung geht Ihnen mit der Post zu, eine gesonderte Bestätigung erfolgt nicht. Die Na-mensschilder und Tagungsunterlagen werden vor Beginn der Ta-gung im Tagungsbüro ausgehändigt.

TEILNAHMEGEBÜHRDie Teilnahmegebühr beträgt 1.500,-- €.In dieser Gebühr sind die Übernachtungs- und Bewirtungskosten (563,-- €) enthalten, einschl. der hierfür zu entrichtenden Mehrwert-steuer in Höhe von 19 % = 89,89 €. Der Betrag von 937,-- € ist mehrwertsteuerfrei.Enthalten sind zwei gemeinsame Mittagessen am 10. und 11. April sowie zwei Abendessen am 9. und 10. April (jeweils zwei Getränke frei), Konferenz- und Pausengetränke, die Übernach-tung im Einzelzimmer mit Frühstück (für die Nächte von Dienstag auf Mittwoch und Mittwoch auf Donnerstag) und die Tagungs-unterlagen.Ein kostenloser Transfer vom/zum Hbf. Koblenz am 9. und 11. April (genaue Zeiten entnehmen Sie bitte den Hinweisen für die Teilnehmer, die wir Ihnen rechtzeitig vor der Veranstaltung zu-senden werden) wird angeboten.

Die Zimmerreservierung wird ausschließlich von VGB PowerTech vorgenommen!


VGB PowerTechContact: Gregor Scharpey Tel: +49 201 [email protected] | www.vgb.org

The international journal for electricity and heat generation and storage. Facts, competence and data = VGB POWERTECH

www.vgb.org > shop

Diese DVD und ihre Inhalte sind urheberrechtlich geschützt.© VGB PowerTech Service GmbH

Essen | Deutschland | 2018

· 1990 bis 2018 · · 1990 bis 2018 ·

Fachzeitschrift: 1990 bis 2018

© S

erge

y N

iven

s - F

otol

ia

VGB POWERTECH as printed edition, monthly published, 11 issues a year

Annual edition as CD or DVD with alle issues from 1990 to 2018: Profount knowledge about electricity and heat generation and storage.

Order now at www.vgb.org/shop

International Journal for Electricity and Heat Generation

ISSN 1435–3199 · K 123456 l International Edition

Publication of VGB PowerTech e.V. l www.vgb.org

The electricity sector at a crossroads The role of renewables energy in Europe

Power market, technologies and acceptance

Dynamic process simulation as an engineering tool

European Generation Mix Flexibility and Storage

1/2

2012




The electricity sector

at a crossroads

The role of renewables energy

in Europe

Power market, technologies and acceptance

Dynamic process simulation as an engineering tool

European Generation Mix

Flexibility and Storage

1/2

2012




The electricity sector

at a crossroads

The role of

renewables energy

in Europe

Power market,

technologies and

acceptance

Dynamic process

simulation as an

engineering tool

European

Generation Mix

Flexibility and

Storage

1/2

2012

| Benefit from the image of our journal, in which only technical papers reviewed by experts are published.

| Reprints are produced individually according to your requests and with the same contents as the original paper.

| Your CI can be transferred into the paper, or you will get a copy of the original layout from our journal.

Please do not hesitate to contact us! Mr Gregor Scharpey | phone: +49 201 8128-200 | E-mail: [email protected]

Special Prints / Reprints from journal VGB PowerTech

A meaningful medium, print or digital, for your technical papers from the renown journal VGB PowerTech.

VGB PowerTech 3 (2019) · Störungen der Verfügbarkeit, Integrität, Authentizität und...

Documents

Transcript of VGB PowerTech 3 (2019) · Störungen der Verfügbarkeit, Integrität, Authentizität und...