Besonders wichtige Einrichtung · Anhang I

Policy-Paket Energie

24 branchenspezifische Vorlagen für NIS2UmsuCG-Compliance in Energieversorgungsnetzen und kritischen Infrastrukturen. Ausgerichtet an BSI IT-Grundschutz, IEC 62351 und dem Network Code on Cybersecurity.

Jetzt kaufen → Mehr erfahren

24 spezialisierte Vorlagen für die Energiebranche

Das Policy-Paket Energie liefert alle Dokumente, die Energieversorger, Netzbetreiber und Öl- & Gasproduzenten für eine NIS2UmsuCG-konforme Dokumentation benötigen.

Dokument	Kategorie
OT/SCADA Cybersecurity-Richtlinie Energie	Risikomanagement
Netzsegmentierungskonzept Energieinfrastruktur	Netzwerksicherheit
Incident-Response-Plan Energieerzeugung/-verteilung	Vorfallbearbeitung
Business-Continuity-Plan & Black-Start-Verfahren	Geschäftskontinuität
Kryptographierichtlinie IEC 62351	Kryptographie
Lieferkettensicherheit kritische Energiekomponenten	Lieferkette
Zugriffskontrollrichtlinie Leit- und Steuertechnik	Zugriffskontrolle
Schwachstellenmanagement Energiesysteme	Schwachstellenmanagement
BSI-Meldeverfahren Energiesektor	Meldepflichten
Schulungsplan Cybersicherheit Betriebspersonal	Schulung
+ 14 weitere branchenspezifische Vorlagen	alle Artikel-21-Bereiche

Paket kaufen – 349 € → Alle Vorlagen ansehen

NIS2 für Energieversorger: Besondere Pflichten

Energieversorger gehören nach Anhang I der NIS2-Richtlinie zu den besonders wichtigen Einrichtungen – mit den strengsten Anforderungen und der engsten BSI-Überwachung. Das NIS2UmsuCG setzt diese Anforderungen in deutsches Recht um.

KRITIS-Dachgesetz

Energieversorger unterliegen zusätzlich zum NIS2UmsuCG dem KRITIS-Dachgesetz. Beide Regelwerke müssen gleichzeitig erfüllt werden. Unsere Vorlagen berücksichtigen beide Anforderungsrahmen.

Verschlussempfehlungen

Das BSI erwartet von Netzbetreibern und Erzeugern dokumentierte Verfahren für Meldepflichten innerhalb von 24 Stunden (Erstmeldung) und 72 Stunden (vollständige Meldung) – auch bei Vorfällen in OT-Netzwerken.

Geschäftsführerhaftung

Bei besonders wichtigen Einrichtungen können Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes verhängt werden. Die persönliche Haftung der Geschäftsführung ist explizit im NIS2UmsuCG verankert.

IEC 62351 & Network Code on Cybersecurity

Für Energieversorger gelten zwei technische Standards, die das BSI als Grundlage für eine NIS2-konforme Sicherheitsdokumentation empfiehlt. Unsere Vorlagen sind an beiden Standards ausgerichtet.

IEC 62351 — Schutz von Energieprotokollen

Definiert Sicherheitsmechanismen für Energiekommunikationsprotokolle (IEC 61850, DNP3, IEC 60870-5). Unsere Kryptographie-Richtlinie und Zugriffsrichtlinien sind daran ausgerichtet.

Network Code on Cybersecurity (NCS)

EU-Verordnung für Netzbetreiber und Energieerzeuger im Verbundnetz. Das Paket enthält Vorlagen für das NCS-konforme Sicherheits-Baseline-Assessment und Lieferkettensicherheit.

Schwellenwerte für die Einstufung

Energieversorger werden nach Unternehmensgröße in zwei Kategorien eingeteilt, die unterschiedliche Anforderungs- und Bußgeldniveaus nach sich ziehen:

Einrichtungstyp	Schwellenwert	Bußgeld bei Verstoß
Besonders wichtige Einrichtung (Anhang I)	≥ 250 MA oder ≥ 50 Mio. € Umsatz – oder systemrelevant	bis 10 Mio. € oder 2 % Jahresumsatz
Wichtige Einrichtung (Anhang II)	≥ 50 MA oder ≥ 10 Mio. € Umsatz (kleinere Netzbetreiber)	bis 7 Mio. € oder 1,4 % Jahresumsatz

Netzbetreiber im Sinne der EnWG können unabhängig von der Unternehmensgröße als besonders wichtige Einrichtungen eingestuft werden. Prüfen Sie Ihre Einstufung mit dem Readiness-Check.

Implementierungsschritte für Energieunternehmen

Von der Erstprüfung bis zur vollständigen NIS2UmsuCG-Konformität – strukturiert in vier Phasen.

Einstufung klären

Prüfen, ob Ihr Unternehmen als wichtige oder besonders wichtige Einrichtung eingestuft wird. Readiness-Check nutzen.

Asset-Register erstellen

Alle IT- und OT-Systeme inventarisieren: Leittechnik, SCADA, Remote-Terminal-Units und Netzleitstellen erfassen.

Dokumentation aufbauen

Die 24 Vorlagen an Ihre Energieinfrastruktur anpassen, genehmigen lassen und in ein Management-System integrieren.

BSI-Registrierung

Registrierung beim BSI durchführen, Meldekontakte benennen und Nachweise für Erst- und Folgeprüfungen vorbereiten.

Policy-Paket Energie – 349 € → Alle Pakete vergleichen

Häufige Fragen

Gehöre ich als Energieversorger zu den besonders wichtigen Einrichtungen?

Energieversorger (Strom, Gas, Fernärme, Öl, Wasserstoff) sind in der Regel als besonders wichtige Einrichtungen nach Anhang I eingestuft, sofern sie bestimmte Schwellenwerte für Mitarbeiterzahl und Umsatz überschreiten. Kleinere Verteilernetzbetreiber können als wichtige Einrichtungen (Anhang II) eingestuft sein.

Was ist der Unterschied zwischen NIS2UmsuCG und KRITIS-Dachgesetz?

Das NIS2UmsuCG setzt die EU-NIS2-Richtlinie um und regelt Cybersicherheitsmaßnahmen und Meldepflichten. Das KRITIS-Dachgesetz ergänzt dies um physische Resilienzanforderungen für kritische Infrastrukturen. Energieversorger müssen beide Gesetze erfüllen.

Decken die Vorlagen auch den Network Code on Cybersecurity ab?

Ja, das Policy-Paket Energie berücksichtigt die Anforderungen des EU Network Code on Cybersecurity für Netzbetreiber und Energieerzeuger. Die Vorlagen für das Baseline-Assessment und die Lieferkettensicherheit sind entsprechend ausgerichtet.

Wie schnell kann ich nach dem Kauf mit den Vorlagen arbeiten?

Sie erhalten sofort nach dem Kauf einen Download-Link per E-Mail. Alle Dokumente sind als bearbeitbare DOCX- und XLSX-Dateien verfügbar und können direkt in Ihre Compliance-Dokumentation integriert werden.

Jetzt Policy-Paket Energie sichern

24 spezialisierte Vorlagen für NIS2UmsuCG-Compliance in der Energiebranche. Sofort-Download nach dem Kauf.

Jetzt kaufen – 349 € → Alle Pakete vergleichen