Der IT-Sicherheitskatalog wurde von der Bundesnetzagentur im August 2018 veröffentlich. Der IT-Sicherheitskatalog konkretisiert die im Energiewirtschaftsgesetz gestellten Anforderungen.
Der IT-Sicherheitskatalog kann generell von allen Betrieben, die Versorgungsnetze betreiben angewendet werden.
Verpflichtend ist der IT-Sicherheitskatalog für jeden Strom- und Gasnetzbetreiber.
Der IT-Sicherheitskatalog hat folgende Schutzziele definiert:
Der IT-Sicherheitskatalog enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Dieses Ziel ist insbesondere durch die Auswahl geeigneter, angemessener und dem allgemein anerkannten Stand der Technik entsprechender Maßnahmen zur Realisierung der folgenden Schutzziele aus dem Bereich der Informationssicherheit zu erreichen:
- die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme,
- die Gewährleistung der Vertraulichkeit der mit den betrachteten Systemen verarbeiteten Informationen.