VGB PowerTech 3 (2019) · Störungen der Verfügbarkeit, Integrität, Authentizität und...
Transcript of VGB PowerTech 3 (2019) · Störungen der Verfügbarkeit, Integrität, Authentizität und...
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
57
Prüfung nach § 8a BSI-Gesetz – WindindustrieVGB PowerTech 3 l 2019
Autor
Abstract
Audit according to § 8a BSI-act – obligation for operators of the wind industry?
The world of the renewables is completely differ-ent and not comparable to the “old” word. The wind industry is [according to structural par-ticularities] as well not able to deal in a good way with the IT-security catalogue according to § 11 Ib EnWG, issued in December 2018. (Technical) Operators in the wind industry have to deal with § 8a BSI-law. This leads to structural consequences. While the main con-tact in the case for IT security catalogue is the “Bundesnetzagentur”, the main contact for § 8a BSIG companies is the “Bundesamt für Sicher-heit in der Informationstechnik”. As well the powerful German accreditation body DakkS is not involved in the § 8a BSIG processes.A big challenge for technical operators [dealing with more than 420 MW] is the fact, that they normally had to present the results of the § 8a BSIG audits to the BSI already in 2018, while classic energy producers dealing with the IT-se-curity catalogue must be successfully audited until March 2021.In this essay we introduce to you who is allowed to do the audit. Audit teams doing the § 8a BSIG audits have to fulfill more / different require-ments than auditors doing the IT-security cata-logue audits.As well we will present to you the process of au-diting. The § 8a BSIG processes can as well not be compared with the audits according to the IT-security catalogue. Furthermore, the audit-ing standard ISO 27006 is not applicable for technical operators in the wind industry. Of course, we introduce to you the powerful BSI tools, which you should know and use in the case of § 8a BSIG. l
Prüfung nach § 8a BSI-Gesetz – Pflicht für Betriebsführer der Windindustrie?!Stefan Loubichi
Prof. h.c. PhDr. Dipl.-Kfm./ Dipl.-Vw. Stefan Loubichiinternational experienced lead auditor for managementsystems (ISO 27001, ISO 14001, ISO 9001, ISO 45001, ISO 26000), auditor according to § 8a BSI-law and IT-security catalogueEssen, Deutschland
Prüfung nach § 8a BSI-Gesetz – Windindustrie
Wer ist überhaupt von § 8a BSI-Gesetz betroffen?
Gemäß der BSI Kritis-Verordnung sind der-zeit folgende Stromerzeugungsanlagen ab einem Schwellenwert von 420 MW als kri-tische Infrastruktur anzusehen:
– Energieerzeugungsanlagen – Erzeugungsanlagen mit Wärmeauskopp-
lung – Dezentrale Energieerzeugungsanlagen – Speicheranlagen – Anlagen oder Systeme zur Steuerung /
Bündelung elektrischer LeistungDie ersten vier Anlagenkategorien fallen unter den am 19.12.2018 veröffentlichten IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG. Hiernach muss der Nachweis einer Zertifizierung gemäß des IT-Sicherheitska-taloges bis zum 31.03.2021 erfolgen.Folglich fallen Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leis-tung unter die Prüfpflicht nach § 8a BSI-Gesetz.Nun stellen sich natürlich folgende Fragen:
– Ist das § 8a BSI-Gesetz etwas Neues? – Bis wann muss denn hier etwas getan
oder nachgewiesen werden?Zum einen gab es § 8a BSI-Gesetz bereits vor dem 02.05.2016, d.h. dem Tag vor dem Inkrafttreten des Kritis-VO im Bundesge-setzblatt. Somit ist das Gesetz nichts neues. Gemäß § 8a Absatz 3 Satz 1-3 BSIG gilt:„Die Betreiber kritischer Infrastrukturen haben mindestens alle zwei Jahre die Er-füllung der Anforderungen nach § 8a Ab-satz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsau-dits, Prüfungen oder Zertifizierungen er-
folgen. Die Betreiber übermitteln dem BSI die Ergebnisse der durchgeführten Audits, Prüfungen oder Zertifizierungen ein-schließlich der dabei aufgedeckten Sicher-heitsmängel.“Da auf § 8a Absatz 1 BSI-Gesetz verwiesen wird, muss dieser Absatz an dieser Stelle natürlich ebenfalls noch kurz wie folgt wie-dergegeben werden:„Betreiber kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach In-krafttreten der Rechtsverordnung nach § 10 Abs. 1 BSI-Gesetz (Hiermit ist die BSI-Kritis-VO gemeint, Anmerkung des Autors) angemessene organisatorische und techni-sche Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer in-formationstechnischen Systeme, Kompo-nenten oder Prozesse zu treffen, die maß-geblich sind.Dabei soll der Stand der Technik eingehal-ten werden. Organisatorische und techni-sche Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“De facto waren somit Unternehmen, wel-che unter den Anlagentyp 1.1.5 „Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung“ fallen dazu ver-pflichtet, den Nachweis nach § 8a BSI-Ge-setz bis 3. Mai 2018 zu erfüllen. Wir schrei-ben derzeit das Jahr 2019, d.h. die vorste-hend benannte Frist ist somit de facto eigentlich abgelaufen.Dies führt wiederum zu der nächsten Frage: Inwieweit fallen Windparks überhaupt un-ter den Anlagentypus 1.1.5 und sind damit
Ja.Konkretisierung inBranchen möglich.Spätestens 2 Jahrenach Inkrafttretender Verordnung.
Ja.Überprüfung undNachweis alle 2 Jahre,erstmalig 2 Jahrenach Inkrafttretender Verordnung.
Ja. Ja.Spätestens1/2 Jahr nach Inkrafttretender Verordnung.
Ja.
Möglichkeit derBeratung undUnterstützungdurch das BSI
Meldepflicht vonIT-Sicherheits-vorfällen
UnverzüglicheVersorgung mitrelevanten Infor-mationen durchBSI
Pflicht zur Über-prüfung derAbsicherung(z.B. durch Audit)
Pflicht zur Umset-zung IT-Sicherheitnach Stand derTechnik
KRITIS-Betreibergemäß BSI-Kritis-Verordnung (bis aufdie nachfolgendaufgelistetenSonderfälle)
Bild 1. Tabelle zum IT-Sicherheitsgesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 12.
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
58
Prüfung nach § 8a BSI-Gesetz – Windindustrie VGB PowerTech 3 l 2019
prüfpflichtig nach § 8a BSI-Gesetz oder sind die Windparks vielleicht doch „ledig-lich“ als dezentrale Energieerzeuger ge-mäß Anlagetypus 1.1.3 und daher zertifi-zierungspflichtig nach dem IT-Sicherheits-katalog gemäß § 11 Abs. 1b EnWG oder fallen Windenergieanlagen, die über eine Betriebsführerschaft administriert werden unter eine Zertifizierungspflicht gemäß IT-Sicherheitskatalog nach § 11 Absatz 1b EnWG und einer Prüfpflicht nach § 8a BSI-Gesetz? Fragen über Fragen, welche die Komplexität offenbaren.Gemäß Auskunft der Bundesnetzagentur ist per se entweder eine Prüfpflicht nach § 8a BSI-Gesetz oder eine Zertifizierungs-pflicht gemäß IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG in den o.g. Fällen gege-ben. Durch die Realität ist die Beantwortung § 8a BSI-Gesetz oder § 11 Abs. 1b EnWG ebenfalls relativ einfach. Derzeit gibt es nach Kenntnisstand des Autors keine Windenergieanlagen mit Leistung über dem vorstehenden Schwellenwert von 420 MW bei uns und auch bei Wind-parks ist dies derzeit nicht gegeben. Somit ist eine Zertifizierungspflicht gemäß IT- Sicherheitskatalog gemäß § 11 Abs. 1b EnWG nicht gegeben. Folglich verbleibt nur § 8a BSI-Gesetz als Anwendungs-grundlage.Eine weitere Einschränkung der Prüfpflicht nach § 8a BSI-Gesetz ergibt sich durch § 8d Absatz 1 BSI-Gesetz:„Die §§ 8a und 8b sind nicht anzuwenden auf Kleinstunternehmen im Sinne der Empfehlung 2003/361/EC der Kommissi-on vom 6. Mai 2003 betreffend die Defini-tion der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36). Artikel 3 Ab-satz 4 des Anhangs der Empfehlung ist nicht anzuwenden.“Um abschließend zu klären, ob man Betrei-ber gemäß BSI-Kritis-VO ist, muss man sich somit immer die drei folgenden Fragen stellen:
– Habe ich mehr als 10 Mitarbeitende oder mehr als 2 Millionen EURO Jahresum-satz?
– Erbringe ich kritische Dienstleistungen? – Liegt der Versorgungsgrad der Anlagen
meines Betriebes über dem jeweiligen Schwellenwert?
In der Regel erfolgt (aus guten Gründen) die Betriebsführung der Windparks durch so genannte Betriebsführer. Diese Betriebs-führer sind aber prüfpflichtig nach § 8a BSI-Gesetz, wenn diese Betreiber von Anla-gen und Systemen zur Steuerung oder Bündelung elektrische Leistung (Aggrega-toren/Virtuelle Kraftwerke) sind, mit de-nen auf (dezentrale) Erzeugungsanlagen oder Verbrauchereinrichtungen mit einer kumulierten installierten Leistung von ins-gesamt mindestens 420 MW zugegriffen wird.
Die oft vergessenen Informations- und Meldeflüsse gemäß § 8b BSIG
Gemäß § 8b Abs. 2 BSI-Gesetz hat das BSI die Aufgabe, wichtige Informationen, die für die Abwehr von Gefahren für die Infor-mationstechnik relevant sind, zu sammeln und auszuwerten. Hierzu sind die Betrei-ber kritischer Infrastrukturen verpflichtet. Wie die Informationsflüsse zu erfolgen ha-ben, mag obige B i l d 2 zeigen. Nachste-hende B i l d e r 3 und 4 zeigen die BSI-Meldekriterien:
Geltungsbereich, Prüfungsgegenstand und Prüfgrundlage
Zu dem Geltungsbereich eines o.g. Kritis-Betreiber gehören immer alle Systeme, Prozesse und Komponenten
– der kritischen Dienstleistung, – die die kritische Dienstleistung direkt
unterstützen – von denen die kritisch,e Dienstleistung
indi-rekt abhängig ist, d.h. bei deren
– Ausfall – Störung – Angriff
es zu einer Beeinträchtigung der kritischen Dienstleistung kommen könnte.Des Weiteren sind alle externen Kommuni-kationsverbindungen:
– zu externen Dienstleistern (oder) – zu anderen Netzen
zu betrachten.In der Regel sollte man bei der Festlegung des Geltungsbereiches nach folgendem Fragekatalog vorgehen:
– Was sind die Geschäftsprozesse, welche die kritische Dienstleistung erbringen?
– Gibt es einen Netzstrukturplan, wenn nein so ist dieser zu erstellen.
– Was ist die „Kritis-relevante“ Informati-onstechnik?
– Wo liegen die Grenzen zu ergänzenden Systemen?
– Wie lauten die technischen und organi-satorischen Schnittstellen, zum Beispiel zu anderen Netzen oder Prozessen?
Kritische Dienstleistungen sind hierbei wie folgt definiert:
Betreiber
BSI
Aufsichts-behördenund BBK
Störungerkennen
Störungmelden
Experten-einschätzung
Meldungquittieren undweiterleiten
Infossammeln
Infosanalysieren
undbewerten
Produkteerstellen
Produkteversenden
Bewertungunterstützen
Meldung(TKG)
Sonst zuständigeBehördendes Bundes
Meldung weiterleiten(AtG und EnWG)
Bild 2. Informationsflüsse im Rahmen des § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 25.
IT-Störung
Kein Ausfall oderBeeinträchtigung
möglich
Ausfall oderBeeinträchtigung
möglich
Ausfall oderBeeinträchtigung
eingetreten
GewöhnlicheIT-Störung
AußergewöhnlicheIT-Störung
Keine Meldungerforderlich
Keine Meldungerforderlich
Meldung erforderlich(namentlich oder pseudonym)
Meldung erforderlich(namentlich)
Bild 3. Meldekriterien nach § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 28.
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
59
Prüfung nach § 8a BSI-Gesetz – WindindustrieVGB PowerTech 3 l 2019
Dienstleistungen zur Versorgung der Allge-meinheit in einem Kritis-Sektor, deren Aus-fall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder zu Gefährdun-gen der öffentlichen Sicherheit führen würde.Viele denken – ebenso wie bei der Zertifi-zierung gemäß IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG (für Netzbetreiber) bzw. bei der Zertifizierung gemäß § 11 Abs. 1b EnWG (für Energieerzeuger) –, dass eine Implementierung und spätere Zertifi-zierung nach ISO/IEC 27001 ausreicht. Dem ist auch bei der Prüfung nach § 8a BSI-Gesetz nicht der Fall.Hier kommen in der Regel erst einmal die branchenspezifischen Sicherheitsstandards (B3S) ins Spiel. Diese stellen ein von Betrei-bern oder Verbänden einer Branche ge-meinsam erarbeitetes Dokument dar, wel-ches branchenspezifische Sicherheitsas-pekte zusammenfasst und den Anwendern die Nachweisführung erleichtern soll. Es muss in diesem Falle – trotz oftmals von Verbänden kommunizierter Auffassung- festgehalten werden, dass ein B3S stets op-tional ist. Es muss im Übrigen kein B3S er-stellt werden und selbst für den Fall, dass es einen derartigen geben sollte, muss dieser nicht vom Betreiber angewandt werden. Im Energiebereich gibt es derzeit keinen B3S für den Bereich der Windenergie oder für den Bereich „Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leis-tung“. Es existiert lediglich ein Branchen-spezifischer Sicherheitsstandard für die Verteilung von Fernwärme.Gibt es keinen B3S – wie in diesem Fall ge-geben- so muss auf Basis der Orientie-rungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstan-dards gemäß § 8a Abs. 2 BSI-Gesetz eine Prüfgrundlage erarbeitet und angewandt werden.In dieser Orientierungshilfe finden sich hilfreiche Hinweise zu:
– Geltungsbereich und Schutzziele – Gefährdungslage – Risikobehandlung – abzudeckende Themen – Nachweisbarkeit der Umsetzung
Auch wenn ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27019 keinen Ersatz für eine selbst zu definierende Prüfgrundlage im Sinne einer Prüfung nach § 8a BSI-Gesetz darstellen, so sollten die entsprechenden o.g. Normen ebenso zur Prüfgrundlage hinzugezogen werden wie das bekannte BDEW/OE Whitepaper zur IT-Sicherheit.
Nachweise und Nachweisverfahren
Das nachfolgende Schaubild mag in einem ersten Schritt erläutern, wie die Rollen und Zuständigkeiten im Verfahren nach § 8a BSI-Gesetz sind (B i l d 5 ).Kommen wir nun zu der Frage, wer über-haupt als „Prüfende Stelle“ im Verfahren nach § 8a BSI-Gesetz tätig sein darf:
Prüfende Stelle ist eine „geeignete Institu-tion“, die vom KRITIS-Betreiber beauftragt wird, zu prüfen, ob der Betreiber wirksame und angemessene Vorkehrungen zur Ver-meidung von Störungen gemäß § 8a Ab-satz 1 BSI-Gesetz getroffen hat.Aufgabe der prüfenden Stelle ist es:
– die Rahmenbedingungen für die Prü-fungsdurchführung festzulegen,
– das Prüfteam zusammenzustellen und dabei die Abdeckung aller Kompetenz-bereiche sicherzustellen und nachzuwei-sen
– die Eignung der Prüfer zu bestätigen und die Kommunikation zwischen Betreiber und Prüfteam zu ermöglichen
– die Einhaltung der Prüfprozesse und Verfahren zu gewährleisten
– für einheitliche und gleichwertige Prü-fungsdurchführung und Prüfergebnise zu sorgen.
Geeignete Prüfstellen werden im Rahmen der Prüfung nach § 8a BSI-Gesetz durch das BSI und nicht wie beim IT-Sicherheits-katalog nach § 11 Abs. 1a / b EnWG durch die DAkkS bestimmt. Gemäß Vorgaben des BSI sind derzeit folgende prüfende Stellen als geeignet anzusehen:
– Akkreditierte Zertifizierungsstellen der DAkkS, welche für den Bereich ISO/IEC 27001 akkreditiert sind.
– Zertifizierte IT-Sicherheitsdienstleister oder anerkannte Prüfstellen des BSI
– Interne Revisoren, die ein angemessenes und wirksames Revisionssystem und die Einhaltung des internationalen Stan-dards IIA durch ein erfolgreiches Quality Assessment nachweisen können.
– Wirtschaftsprüfungsinstitutionen – Formlose Selbsterklärung gegenüber
dem BSI, wobei diese mit den o.g. Vor-aussetzungen vergleichbar sein sollte.
Folgende Eignungsprüfungskriterien wer-den ebenfalls von einer prüfenden Stelle nachweislich erwartet:
Gewöhnliche vs. außergewöhnliche IT-Störungen
IT-Störung
Gewöhnliche IT-Störung Außergewöhnliche IT-Störung
Ja Nein
Ohne nennenswerte Problememit Maßnahmen nach
Stand der Technikabgewehrt?
Keine Meldung erforderlich! Meldung erforderlich!
• Spam• durch Virenschutz erkannte Schadsoftware• ungezieltes Phishing• Festplattenfehler• Hardwareausfall
• neue, bisher nicht veröffentlichte Sicherheitslücken• unbekannte Schadprogramme• Spear-Phishing• außergewöhnliche und unerwartete technische Defekte mit IT-Bezug (z.B. nach Softwareupdates)
Bild 4. Klassifizierung der IT-Störungen für Meldungen nach § 8b BSI-Gesetz, Quelle: BSI, Schutz kritischer Infrastrukturen, BSI-KRITIS 17/200, Seite 29.
prüft beauftragt
liefertNachweis
fordert ggf.Prüfbericht
Betreiber
Prüfende Stelle
benennt
Prüfteam
BSIbewertet
stimmtVorgehen ab
Aufsichts-behörde
Bild 5. Rollen im § 8a BSIG-Nachweisprozess, Quelle: BSI.
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
60
Prüfung nach § 8a BSI-Gesetz – Windindustrie VGB PowerTech 3 l 2019
– Unabhängige, unparteiische, neutrale und weisungsweise Prüfungsdurchfüh-rung
– Einhaltung ethischer Grundsätze – Eingeführte und dokumentierte Prüfpro-
zesse – Ordnungsgemäße Dokumentation der
Püfungshandlungen – Ausreichende, kompetente personelle
RessourcenDie Prüfende Stelle muss mindestens einen Mitarbeitenden im Prüfverfahren beschäf-tigen, der die Zusatzqualifikation „Speziel-le Prüfverfahrenskompetenz nach § 8a BSIG“ erfolgreich bestanden hat oder gleichwertige Kompetenznachweise ge-mäß Anlage PS.A zum BSI-Blatt PS vorle-gen kann.Im Prüfteam, welches aus einem oder meh-reren Prüfern bestehen kann, müssen die folgenden Kompetenzbereiche durch die nachfolgenden Kompetenzanforderungen ebenfalls abgedeckt sein:I. Auditkompetenz:Innerhalb der letzten 5 Jahre verantwortli-che Beteiligung an mindestens 4 Erstpar-teien-Audits (interne Audits) im Kontext ISMS oder 3 Zweitparteien-Audits im Kon-text ISMS (externe Audits)Nachweise:
– Zertifikat ISO/IEC 27001 Auditor oder -Implementer, oder BSI Grundschutz-Auditor
– Nachweis über mindestens 30 erbrachte Auditpesonentage.
II. IT-Sicherheitskompetenz:In den letzten 5 Jahren mindestens 3 Jahre nachweisliche Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich der InformationssicherheitNachweise:Bescheinigung über die Berufserfahrung mit Übersicht der durchgeführten Tätigkei-tenIII. Branchenkompetenz:In den letzten 5 Jahren mindestens 3 Jahre nachweisliche Branchenerfahrung im Be-reich des kritischen Sektors, wobei mindes-tens Kenntnisse über die nachstehenden Themen erworben sein müssen:
– Prinzipien und Prioritäten der Branche – Prozesskenntnisse der kritischen Dienst-
Leistungen – IT-Einsatz in der kritischen Dienstleis-
tungNachweise:Bescheinigung über die Branchenkenntnis mit Übersicht über die durchgeführten Tä-tigkeiten
Prüfungsdurchführung
Im Rahmen der Prüfungsdurchführung sind vom Kritis-Betreiber in Hinblick auf die Prüfungsdurchführung folgende Nach-weise einzureichen:
Blatt PD, Angaben zur Prüfungsdurchfüh-rungAnlage PDA.A., Beschreibung der Prü-fungsgrundlageAnlage PDA.B: Kurze Beschreibung und grafische Übersicht des Geltungsbereiches der PrüfungAnlage PDA.C: Liste der Prüfthemen und Liste der überprüften Standorte bzw. Prüf-planHinsichtlich der Prüfungsinhalte sei darauf verwiesen, dass hier natürlich eine Orien-tierung an der „Orientierungshilfe zu In-halten und Anforderungen an branchen-spezifische Sicherheitsstandards gemäß § 8a Abs. 2 BSIG“ des BSI, vor allem in Hin-blick auf Kapitel 4 erfolgen sollte. Gegen-stand der inhaltlichen Prüfung sollten des-halb (mindestens) folgende Aspekte sein:
– Geltungsbereich und Schutzziele: – Geltungsbereich – Extern erbrachte Leistungen – Gesetzlicher Rahmen – Schutzziele
– Branchenspezifische Gefährdungslage: – All-Gefahrenansatz – Branchenspezifische Relevanz von Be-
drohungen und Schwachstellen – Benennung von Bedrohungen und
Schwachstellen – Risikomanagement:
– Geeignete Behandlung aller für die kDL relevanten Risiken
– Beschränkung der Behandlungsalter-nativen für Risiken
– Berücksichtigung von Abhängigkeiten bei den Risikoanalysemethoden
– Berücksichtigung der allgemeinen Ge-fährdungslage
– Berücksichtigung der branchenspezif-schen Gefährdungslage
– Typische abzudeckende Themen: – Informationssicherheitsmanagement-
systeme – Asset Management – Risikoanalysemethoden – Continuity Management für die kDL – Notfallmanagement und Übungen – Branchenspezifische Technik – Technische Informationssicherheit – Personelle und organisatorische Si-
cherheit – Bauliche/physische Sicherheit – Vorfallserkennung und -bearbeitung – Überprüfung im laufenden Betrieb – Externe Informationsversorgung und
Unterstützung – Lieferanten, Dienstleister und Dritte
Im Rahmen der Nachweisbarkeit der Um-setzung sind in diesem Zusammenhang (mindestens) mit Bezug zum BSI Grund-schutz zu berücksichtigen:
I. in Sachen Bedrohungskategorien:A 1.1 Hacking und Manipulation. A 1.2. Terroristische Akte, A 1.3 Naturgefahren
mit Wirkung auf die IT, A 1.4 Identitäts-missbrauch, A 1.5 Missbrauch (Innentäter), A 1.6 Abhängigkeiten von Dienstleistern und Herstellern, A 1.7 Unbefugter Zugriff, A 1.8 Manipulation, Diebstahl, Verlust, Zer-störung von IT oder IT-relevanten Anlagen und Anlagenteilen, A 1.9 Schadprogram-me, A 1.10 Social Engineering, A 1.11 Ge-zielte Störung/Verhinderung von Diensten (DDos u.a.), A 1.12 Advanced Persistent Threat (APT), A 1.13 Beschädigung oder Zerstörung verfahrenstechnischer Kompo-nenten, Ausrüstungen und Systemen, A 1.14 Ausfall von Basisinfrastrukturen mit direktem Bezug zur ITII. in Sachen Schwachstellenkategorien:A 2.1 Organisatorische Mängel, A 2.2 Tech-nische Schwachstellen in Software, Firm-ware und Hardware, A 2.3 Technisches Versagen von IT-Systemen, Anwendungen oder Netzen (sowie Verlust von gespeicher-ten Daten), A 2.4 Menschliche Fehlhand-lungen, menschliches Versagen, A 2.5 Inf-rastrukturelle Mängel, A 2.6 Verwendung ungeeigneter Netze/Kommunikationsver-bindungen, sonstige Schwächen in der Kommunikationsinfrastruktur, A 2.7 Ver-kopplung von DienstenIII. in Sachen Technische Informationssi-cherheit:III.1. Absicherung von Netzübergängen:A 3.1.1 Inventarisierung aller Netzzugän-ge, A 3.1.2 Netztrennung und Segmentie-rung, besonders im ICS-Umfeld, A 3.1.3 Absicherung der Fernzugriffe, Remote Ac-cess, A 3.1.4 Sicheres Sicherheitsgateway, Firewall, A 3.1.5 Härtung und sichere Ba-siskonfiguration, A 3.1.6 Schnittstellen-kontrolle, Intrusion Detection/Prevention (IDS, IPS), A 3.1.7 Absicherung mobiler Netzzugänge mobile Sicherheit, Telearbeit, A 3.1.8 DDos Mitigation, A 3.1.9 Network Access Control (NAC), A 3.1.10 Router, VPN GatewayIII.3.2 Sichere Interaktion im Internet:A 3.2.1 Browser-Virtualisierung, Exploit Protection, A 3.2.2 Web-Filter, A 3.2.3 Vir-tuelle Schleuse, A 3.2.4 Sichere Dokumen-tenerstellung, A 3.2.5 Detektionswerkzeu-ge für gezielte Angriffe auf Webseiten bzw. E-Mails, A 3.2.6 Security Information and Event ManagementIII.3.3 Sichere Software:A 3.3.1 Spam-Abwehr, Content-Filtering, A 3.3.2 Toolunterstützte Inventarisierung von Hard- und Software, A 3.3.3 Zentrales Patch- und Änderungsmanagement, A 3.3.4 Schutz vor Schadsoftware, A 3.3.5 Softwaretest und Freigabe, A 3.3.6 Soft-ware Development Security, A 3.3.7 Secu-rity Operation, A 3.3.8 Sichere Beschaf-fung und AussonderungIII.3.4 Sichere Authentifizierung:A 3.4.1 Identitäts- und Rechtemanage-ment. A 3.4.2 Multifaktor-Authentifizie-rung, A 3.4.3 Zugriffskontrolle, A 3.4.4 Rollentrennung
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
61
Prüfung nach § 8a BSI-Gesetz – WindindustrieVGB PowerTech 3 l 2019
III.5. Verschlüsselung:A 3.5.2 Cloud Datenverschlüsselung, A 3.5.3 Verschlüsselung der Kommunikati-onsverbindungen, A 3.5.4 E-Mail-Ver-schlüsselung, A 3.5.5 Verschlüsselung der DatenträgerIII.6. Physische Sicherheit:A 3.6.1 Zugangskontrolle, A 3.6.2 Not-stromversorgung, A 3.6.3 Netzersatzanla-genIII.7. Weitere MaßnahmenA 3.7.1 Sensibilisierung und Schulungen, A 3.7.2 Übungen, A 3.7.3 Aufrechterhal-tung der aktuellen Informationen durch Bezug von Warnungen, CERT-Meldungen, Lagebild, A 3.7.4 Verfügbarkeit notwendi-ger Ressourcen, A 3.7.5 Interne Audits und Penetrationstests, A 3.7.6 Sicherheitsstra-tegie und SicherheitsleitlinieWo geprüft wird, kommt man bekannter Weise auch zu einem Prüfergebnis. Dieses Prüfergebnis wird im Rahmen des BSI Formblattes Blatt PE dokumentiert und von der Prüfenden Stelle unterschrieben. Hierbei kann und wird es mit großer Si-cherheit vorkommen, dass wie folgt zu ka-tegorisierende Sicherheitsmängel festge-stellt werden:
– Schwerwiegende oder erhebliche Ab-weichung bzw. Sicherheitsmangel:Hier sieht der Prüfer/das Prüfteam die Schutzziele der kritischen Dienstleis-tung als stark gefährdet an und erwartet bei Eintreten einen erheblichen Scha-den. Ein schwerwiegender Mangel ist dabei stets in den Prüfbericht und das Nachweisdokument aufzunehmen.
– Geringfügige Abweichung bzw. Sicher-heitsmangelBei einem geringfügigen Mangel sieht der Prüfer das Erreichen der Schutzziele lediglich als beeinträchtigt an. Ein ge-ringfügiger Mangel ist ebenfalls stets in den Prüfbericht und das Nachweisdoku-ment aufzunehmen.
Bezüglich der Dokumentation eines Man-gels müssen folgende Aspekte zwingend berücksichtigen:
– Der Sicherheitsmangel muss nachvoll-ziehbar in seiner Art beschrieben sein. Für das BSI muss ersichtlich sein, warum der beschriebene Umstand einen Sicher-heitsmangel darstellt. Für gängige Si-cherheitsmängel ist eine einfache Be-schreibung in der Regel. ausreichend; für Sicherheitsmängel an exotischeren
Systemen sind normaler Weise weiterge-hende Erläuterungen notwendig.
Das BSI muss nachvollziehen können, wie die (potentielle) Auswirkung des Sicher-heitsmangels auf Verfügbarkeit, Integrität, Authentizität oder Vertraulichkeit der in-formationstechnischen Systeme, Kompo-nenten oder Prozesse, die für das Funktio-nieren der Kritischen Infrastruktur not-wendig sind, aussieht.
– Die Einschätzung des Risikos für die Ver-fügbarkeit, Integrität, Authentizität oder Vertraulichkeit der informationstechni-schen Systeme, Komponenten oder Pro-zesse, die für das Funktionieren der Kri-tischen Infrastruktur notwendig sind, muss für das BSI nachvollziehbar sein. Wenn die Mängelliste bei der Einschät-zung des Risikos nicht der Klassifizie-rung folgt, die in der „Orientierungshilfe Nachweise“ beschrieben ist, muss es eine nachvollziehbare Erläuterung zur Ein-schätzung bzw. vorgenommenen Klassi-fizierung geben und diese auf die in der Orientierungshilfe genannten Kategori-en abgebildet werden.
– Das BSI muss nachvollziehen können, ob ein (schwerwiegender) Sicherheitsman-gel sachgerecht vom Betreiber adressiert wird. Daher sind vom Betreiber ein Zeit-plan und eine Handlungsskizze beizufü-gen.
Exkurs IT-sicherheitsrelevante Schnittstellen und Prozesse für die Windindustrie
Da die Erneuerbaren in vielerlei Hinsicht anders zu betrachten sind als die konventi-onelle Stromerzeugung nachstehend die im Rahmen einer Prüfung nach § 8a BSI-Gesetz spezifischen Schnittstellen und Pro-zesse, welche ebenfalls zu betrachten sind:Verkaufsprozessintegration:Windenergieanlagenintegration in die Ver-kaufsprozesse des Direktvermarkters und damit verbundene Prozesse der Einsatzpla-nung und -optimierung sowie Fernsteue-rungEinspeisemanagement:§ 14 EEG: Automatisierte Abregelung über Einrichtung zur ferngesteuerten Reduzie-rung nach § 9 EEG Fernsteuerungsprozesse:§ 36 EEG: Jederzeitige ferngesteuerte Re-duzierung Abrufung der Ist-Einspeisung
am Netzverknüpfungspunkt durch Dritte sowie ferngesteuerte Reduzierung (Stich-wort Messsystem)Monitoringprozesse:Fernüberwachung durch Anlagenherstel-ler, technische Betriebsführer und ggf. Pro-gnosedienstleisterRegelenergiemärkte:Integration in virtuelle Kraftwerke sowie Thematik der autarken FernwirktechnikMesswesen:Liberalisierter Messstellenbetrieb sowie Messstellenbetriebsgesetz
Fazit
Prüfungen nach § 8a BSI-Gesetz sind ei-gentlich nichts neues. Das Besondere in der Energiewelt war bis dato nur, dass die-se durch die IT-Sicherheitskataloge nach § 11 Abs. 1a EnWG sowie § 11 Abs. 1b EnWG besondere gesetzliche Regelun-gen hatten und darüber hinaus nicht wie nahezu alle anderen KRITIS-Betreiber mit dem Bundesamt für Sicherheit son-dern mit der Bundesnetzagentur reden durften.Das Prüfverfahren nach § 8a BSI – Gesetz unterscheidet sich grundsätzlich von dem Zertifizierungsverfahren nach dem IT-Si-cherheitskatalog. Dabei kann man keines-wegs sagen, dass das eine besser sei als das andere, da die Verfahren einfach unter-schiedliche Ansätze verfolgen. Natürlich kann man aber feststellen, dass es bei Prü-fungen nach § 8a BSI-Gesetz mehr Hand-lungsspielräume gibt, um auf die Beson-derheiten der einzelnen Organisationen einzugehen.
ReferenzenIT-Sicherheitsgesetz, in Kraft getreten am
25.7.2017, §§ 8a und 8b BSI-Gesetz.BSI – Kritisverordnung vom 22.04.2016.BSI Orientierungshilfe zum Nachweis gemäß
§ 8a BSI-Gesetz.BSI-Grundschutz.DIN EN ISO/IEC 27000:2017 Informationssi-
cherheitsmanagementsysteme – Überblick und Terminologie.
DIN EN ISO/IEC 27002:2017 Leitfaden für In-formationssicherheitsmaßnahmen.
ISO/IEC 27019:2017 Informationssicherheits-maßnahmen für die Energieversorgung.
BDEW Whitepaper/OE Whitepaper Anforderun-gen an sichre Steuerungs- und Telekommu-nikationssysteme, Version 2.0 Mai 2018. l
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
9. BIS 11. APRIL 2019 IN HÖHR-GRENZHAUSEN
VERANSTALTUNGSORTHotel Zugbrücke GrenzauHöhr-Grenzhausen
Lwww.zugbruecke.de
VGB-FORTBILDUNGSVERANSTALTUNG
Abfall und Gewässerschutz 2019
Zur VGB-Fortbildungsveranstaltung
„Abfall und Gewässerschutz 2019“,
die alle zwei Jahre durchgeführt wird, laden wir Sie herzlich in das Tagungshotel Zugbrücke Grenzau in Höhr-Grenzhau-sen ein.
Über den Besuch der Veranstaltung wird eine Bescheinigung ausgestellt, die gegenüber den Behörden als Fortbildungs-nachweis dient. Die Fachkunde gemäß § 9 Abs. 2 Abfall-beauftragtenverordnung (AbfBeauftrV) kann durch Teilnahme an unserer Fortbildungsveranstaltung nachgewiesen werden.
Die Bescheinigung wird nur dann ausgestellt, wenn der Teil-nehmer/die Teilnehmerin während der gesamten Dauer der Fortbildungsveranstaltung anwesend war und an einer der angebotenen Gruppendiskussionen teilgenommen hat.
Essen, März 2019
TAGUNGSPROGRAMM(Änderungen vorbehalten, Vortragszeiten inkl. Diskussion)
DIENSTAG, 9. APRIL 2019
ab 13:00
Imbiss
14:30 Begrüßung und Einführung – Ablauf der Fortbildungsveranstaltung Dr. Th. Eck, VGB PowerTech e.V., Essen N. Gerischer, Uniper Kraftwerke GmbH, Vohburg
14:45 V1
Ölkabelsanierung durch Mikrobiologie– Vorstellung des Verfahrens – Unsere Projekte – Genehmigungsrechtliche AspekteFrau M. Jäger, Mainova AG, Frankfurt; Dr. D. Städler und Dr. M. Torriani, TIBO, Comano/Schweiz
15:30 V2
Aktuelle Entwicklungen des Kreislaufwirtschaftsrechts– Novelle des Kreislaufwirtschaftsgesetztes – Weitere Umsetzung des EU-Legislativpaketes– Weitere Rechtssetzungsprojekte des Bundes– Aktuelle Rechtsprechung mit Bezug zum AnlagenrechtMinR Dr. F. Petersen, Leiter Referat WR II 2 „Recht der Kreislaufwirtschaft und des Ressourcenschutzes“ im BMU, Bonn
16:15 Pause
16:45 V3
Aktuelle europäische und nationale Entwicklungen im Wasserrecht– Überprüfung der Wasserrahmenrichtlinie 2019– Aktueller Stand AwSV und TRwS 779 – BREF-LCP – Umsetzung und Auswirkung
im WasserrechtAss.jur. Th. Fritsch, BDEW, Berlin
17:30 Diskussion über die Themen des Tages – Festlegung der Themen durch die Seminarteilnehmer
für die Gruppendiskussion am 2. TagModeration: N.Gerischer, UNIPER Kraftwerke GmbH, Vohburg
Bleiben Sie mit uns in Kontakt! Newsletteranmeldung | www.vgb.org/newsletter.html
VGB AuGS2019 A4-Anzeige.indd 1 21.03.2019 07:49:33
VGB
Pow
erTe
ch -
All
right
s re
serv
ed -
Alle
Rec
hte
vorb
ehal
ten
- ©
201
9VG
B Po
wer
Tech
- A
ll rig
hts r
eser
ved
- Al
le R
echt
e vo
rbeh
alte
n -
© 2
019
9. BIS 11. APRIL 2019 IN HÖHR-GRENZHAUSEN
VERANSTALTUNGSORTHotel Zugbrücke GrenzauHöhr-Grenzhausen
Lwww.zugbruecke.de
VGB-FORTBILDUNGSVERANSTALTUNG
Abfall und Gewässerschutz 2019
Zur VGB-Fortbildungsveranstaltung
„Abfall und Gewässerschutz 2019“,
die alle zwei Jahre durchgeführt wird, laden wir Sie herzlich in das Tagungshotel Zugbrücke Grenzau in Höhr-Grenzhau-sen ein.
Über den Besuch der Veranstaltung wird eine Bescheinigung ausgestellt, die gegenüber den Behörden als Fortbildungs-nachweis dient. Die Fachkunde gemäß § 9 Abs. 2 Abfall-beauftragtenverordnung (AbfBeauftrV) kann durch Teilnahme an unserer Fortbildungsveranstaltung nachgewiesen werden.
Die Bescheinigung wird nur dann ausgestellt, wenn der Teil-nehmer/die Teilnehmerin während der gesamten Dauer der Fortbildungsveranstaltung anwesend war und an einer der angebotenen Gruppendiskussionen teilgenommen hat.
Essen, März 2019
TAGUNGSPROGRAMM(Änderungen vorbehalten, Vortragszeiten inkl. Diskussion)
DIENSTAG, 9. APRIL 2019
ab 13:00
Imbiss
14:30 Begrüßung und Einführung – Ablauf der Fortbildungsveranstaltung Dr. Th. Eck, VGB PowerTech e.V., Essen N. Gerischer, Uniper Kraftwerke GmbH, Vohburg
14:45 V1
Ölkabelsanierung durch Mikrobiologie– Vorstellung des Verfahrens – Unsere Projekte – Genehmigungsrechtliche AspekteFrau M. Jäger, Mainova AG, Frankfurt; Dr. D. Städler und Dr. M. Torriani, TIBO, Comano/Schweiz
15:30 V2
Aktuelle Entwicklungen des Kreislaufwirtschaftsrechts– Novelle des Kreislaufwirtschaftsgesetztes – Weitere Umsetzung des EU-Legislativpaketes– Weitere Rechtssetzungsprojekte des Bundes– Aktuelle Rechtsprechung mit Bezug zum AnlagenrechtMinR Dr. F. Petersen, Leiter Referat WR II 2 „Recht der Kreislaufwirtschaft und des Ressourcenschutzes“ im BMU, Bonn
16:15 Pause
16:45 V3
Aktuelle europäische und nationale Entwicklungen im Wasserrecht– Überprüfung der Wasserrahmenrichtlinie 2019– Aktueller Stand AwSV und TRwS 779 – BREF-LCP – Umsetzung und Auswirkung
im WasserrechtAss.jur. Th. Fritsch, BDEW, Berlin
17:30 Diskussion über die Themen des Tages – Festlegung der Themen durch die Seminarteilnehmer
für die Gruppendiskussion am 2. TagModeration: N.Gerischer, UNIPER Kraftwerke GmbH, Vohburg
Bleiben Sie mit uns in Kontakt! Newsletteranmeldung | www.vgb.org/newsletter.html
VGB AuGS2019 A4-Anzeige.indd 1 21.03.2019 07:49:33
Kontakt: Gerda Behrendes | Tel. +49 201 8128-313 | Fax +49 201 8128-364 | E-Mail: [email protected] PowerTech e.V. | Deilbachtal 173 | 45257 Essen | www.vgb.org
VGB-FORTBILDUNGSVERANSTALTUNGABFALL UND GEWÄSSERSCHUTZ 2019
11:45 V7
Betreibererfahrungen bei der Umsetzung der 42. BImSchV – Betriebstagebuch– Sachverständigenprüfung– BiozideinsatzW. Hoffmann, RWE Power AG, Bergheim
12:30 Mittagessen
14:00 V8
Schadstoffe und Sanierungsgrundsätze – Relevante Schadstoffparameter in baulichen
und technischen Anlagen– Sanierungsgrundsätze (rechtliche Vorgaben,
Minimierungsgebot, Stand der Technik etc.)– Praxisbeispiele Staub-/emissionsarme VerfahrenO. Dünger, Competenza GmbH, Ratingen
14:45 V9
Erfassungsstelle für Abfälle in einem Öl- und Gaskraftwerk – feste Abfälle– flüssige AbfälleN. Gerischer, Uniper GmbH, Vohburg
15:30 Pause
ab 15:45
Gruppendiskussionen/TeamarbeitThemen werden vor Ort festgelegt (Sprecher wird in der Gruppe benannt)
ab 19:00
Abendessen
DONNERSTAG, 11. APRIL 2019
09:00 V10
Die Bewirtschaftungsziele in der wasserrechtlichen Vorhabenprüfung – Anforderungen an die Bestandserfassung und
die Auswirkungsprognose– Prüfung des Verschlechterungsverbotes und
des Verbesserungsgebotes– Folgen für die Durchführung des Verfahrens
und die AntragsunterlagenRA G. Kreinberg, RWE Power AG, Essen
09:45 V11
Aus dem Leben eines Abfallbeauftragten– Die Geburt: Bestellung und Stellung im Betrieb– Das Lernen: Qualifikation, Fachkunde, Zuverlässigkeit– Die Arbeit: Beraten, Überwachen, Kontrollieren,
Aufklären, Hinwirken, Mitwirken– Die Krisen: Ämterhäufung, Interessenkonflikte,
BenachteiligungsverbotDr. J. Brand, Karlsruher Institut für Technologie (KIT), Karlsruhe
10:30 Pause
11:00 Ergebnisse der Teamarbeit vom Vortag – Kurzberichte der Gruppendiskussion – ErfahrungsaustauschDiskussionsleitung: N. Gerischer, UNIPER Kraftwerke GmbH, Vohburg
12:00 Meinungsaustausch zur VeranstaltungDr. Th. Eck, VGB PowerTech e.V., Essen, und N. Gerischer, UNIPER Kraftwerke GmbH, Vohburg
12:15 Gemeinsames Mittagessen
ca. 13:00
Ende der Veranstaltung
ab 19:00
Gemeinsames Abendessen
MITTWOCH, 10. APRIL 2019
09:00 V4
Die novellierte Gewerbeabfallverordnung: Praxisanforderungen aus juristischer Perspektive – Getrenntsammlungspflicht und Ausnahmen – Vorbehandlungspflicht und Anlagenanforderung,– Pflichtrestmülltonne und Kleinmengenregelung – Dokumentationspflichten RA V. Hoffmann, Rechtsanwälte Hoffmann Liebs Fritsch & Partner, Düsseldorf
09:45 V5
Windkraft als Motor zur Herstellung der Durchgängigkeit– Jagstunfall 2015 und Aktionsprogramm Jagst– Ersatz- und Ausgleichsmaßnahmen für Windpark – Vier Projekte zur Herstellung der DurchgängigkeitM. Käser, EnBW Energie Baden-Württemberg AG, Stuttgart
10:30 Pause
11:00 V6
Aktuelles zum Entsorgungshandbuch– Aktuell überarbeite und geplante Kapitel– praktische Hinweise zur Umsetzung der
novellierten Gewerbeabfallverordnung – Entsorgung von SF6 und SF6-haltigen GerätenK. Fetsch, envia, Mitteldeutsche Energie AG, Chemnitz
ONLINEANMELDUNGhttps://www.vgb.org/COR-event_page-24142.html
ORGANISATORISCHE HINWEISETAGUNGSORTHotel Zugbrücke Grenzau | Brexbachstraße 11 – 17 56203 Höhr-Grenzhausen | Tel.: 02624 105-0
ANMELDUNGDie Anmeldung wird Online erbeten. Die Rechnung geht Ihnen mit der Post zu, eine gesonderte Bestätigung erfolgt nicht. Die Na-mensschilder und Tagungsunterlagen werden vor Beginn der Ta-gung im Tagungsbüro ausgehändigt.
TEILNAHMEGEBÜHRDie Teilnahmegebühr beträgt 1.500,-- €.In dieser Gebühr sind die Übernachtungs- und Bewirtungskosten (563,-- €) enthalten, einschl. der hierfür zu entrichtenden Mehrwert-steuer in Höhe von 19 % = 89,89 €. Der Betrag von 937,-- € ist mehrwertsteuerfrei.Enthalten sind zwei gemeinsame Mittagessen am 10. und 11. April sowie zwei Abendessen am 9. und 10. April (jeweils zwei Getränke frei), Konferenz- und Pausengetränke, die Übernach-tung im Einzelzimmer mit Frühstück (für die Nächte von Dienstag auf Mittwoch und Mittwoch auf Donnerstag) und die Tagungs-unterlagen.Ein kostenloser Transfer vom/zum Hbf. Koblenz am 9. und 11. April (genaue Zeiten entnehmen Sie bitte den Hinweisen für die Teilnehmer, die wir Ihnen rechtzeitig vor der Veranstaltung zu-senden werden) wird angeboten.
Die Zimmerreservierung wird ausschließlich von VGB PowerTech vorgenommen!
VGB AuGS2019 A4-Anzeige.indd 2 21.03.2019 07:49:33
VGB PowerTechContact: Gregor Scharpey Tel: +49 201 [email protected] | www.vgb.org
The international journal for electricity and heat generation and storage. Facts, competence and data = VGB POWERTECH
www.vgb.org > shop
Diese DVD und ihre Inhalte sind urheberrechtlich geschützt.© VGB PowerTech Service GmbH
Essen | Deutschland | 2018
· 1990 bis 2018 · · 1990 bis 2018 ·
Fachzeitschrift: 1990 bis 2018
© S
erge
y N
iven
s - F
otol
ia
VGB POWERTECH as printed edition, monthly published, 11 issues a year
Annual edition as CD or DVD with alle issues from 1990 to 2018: Profount knowledge about electricity and heat generation and storage.
Order now at www.vgb.org/shop
International Journal for Electricity and Heat Generation
ISSN 1435–3199 · K 123456 l International Edition
Publication of VGB PowerTech e.V. l www.vgb.org
The electricity sector at a crossroads The role of renewables energy in Europe
Power market, technologies and acceptance
Dynamic process simulation as an engineering tool
European Generation Mix Flexibility and Storage
1/2
2012
International Journal for Electricity and Heat Generation
ISSN 1435–3199 · K 123456 l International Edition
Publication of VGB PowerTech e.V. l www.vgb.org
The electricity sector
at a crossroads
The role of renewables energy
in Europe
Power market, technologies and acceptance
Dynamic process simulation as an engineering tool
European Generation Mix
Flexibility and Storage
1/2
2012
International Journal for Electricity and Heat Generation
ISSN 1435–3199 · K 123456 l International Edition
Publication of VGB PowerTech e.V. l www.vgb.org
The electricity sector
at a crossroads
The role of
renewables energy
in Europe
Power market,
technologies and
acceptance
Dynamic process
simulation as an
engineering tool
European
Generation Mix
Flexibility and
Storage
1/2
2012
| Benefit from the image of our journal, in which only technical papers reviewed by experts are published.
| Reprints are produced individually according to your requests and with the same contents as the original paper.
| Your CI can be transferred into the paper, or you will get a copy of the original layout from our journal.
Please do not hesitate to contact us! Mr Gregor Scharpey | phone: +49 201 8128-200 | E-mail: [email protected]
Special Prints / Reprints from journal VGB PowerTech
A meaningful medium, print or digital, for your technical papers from the renown journal VGB PowerTech.