Gesetz über die Elektrizität & Gasversorgung (EnWG), fordert den Umsetzung IT Sicherheitskatalog für alle Versorger:
•Nicht kritische Netzbetreiber §11 Abs. 1a angemessener Schutz gegen Bedrohungen, insb. elektronische Datenverarbeitungssysteme und Telekommunikation; keine Meldepflicht von IT-Sicherheitsvorfällen, keine Unterstützung durch BSI
•KRITIS Betreiber gem. §11 Abs. 1b, Meldepflicht, Versorgung mit Informationen durch BSI
•§12g Verpflichtung zum Schutz kritischer Anlagen
Verordnung zur Sicherung der Elektrizitätsversorgung in einer Versorgungskrise (EltSV):
•Reportingpflicht §2, nur Anlagen >100MW
Verordnung über Sicherstellung der Gasversorgung (GasLastV)
•§6a Vertrautheit versorgungstechnische Gegebenheiten und Verbrauchsstruktur, erfordert Reporting & Transparenz
BSI-Gesetz für kritische Infrastrukturen:
•Erfüllung Mindestanforderungen nach §8a