Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
Aktuelle Information für Strom- und Gasnetzbetreiber

Aktuelle Information für Strom- und Gasnetzbetreiber

02 Aug 2016

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)

Nach dem Energiewirtschaftsgesetz sind Netzbetreiber im Strom- und Gasbereich verpflichtet, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind, zu gewährleisten.

Die Bundesnetzagentur hat hierzu

in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im August 2015 einen IT-Sicherheitskatalog mit den notwendigen Sicherheitsanforderungen veröffentlicht.

Kernforderung ist die Einführung eines Informationssicherheits-Managementsystems nach ISO 27001.

Netzbetreiber müssen die Umsetzung der Anforderungen des IT-Sicherheitskataloges durch ein Zertifikat nachweisen.

Die Zertifizierung muss dabei durch eine unabhängige und dafür akkreditierte Stelle durchgeführt werden.

Der IT-Sicherheitskatalog verpflichtet die Netzbetreiber, das Zertifizierungsverfahren bis zum 31.01.2018 abzuschließen.

Hierzu wurde ein „Konformitätsbewertungsprogramm

zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber“ veröffentlicht. Darin werden Anforderungen an die Zertifizierungsstellen für diese Akkreditierung beschrieben.

Die Zertifizierung nach dem IT-Sicherheitskatalog erfolgt nach der Norm ISO/IEC 27001 in Verbindung mit DIN ISO/IEC 27019.

 

Der Zertifizierungszyklus nach dem IT-Sicherheitskatalog

    • 3 Jahre
    • Überwachungsaudits jährlich, wobei alle im Rahmen der Risikoeinschätzung als "hoch"eingestuften Anwendungen, Systeme und Komponenten mindestens einmal zu auditieren sind.

 

Unter folgendem Link 

finden Sie weitere Informationen dazu: www.bundesnetzagentur.de/it-sicherheitskatalog-energie.

In Vorbereitung auf die Zertifizierung kann von uns ein „Voraudit“ durchgeführt werden. Damit wird festgestellt, welche Anforderungen der ISO/IEC 27001 bereits umgesetzt wurden und welche Maßnahmen noch sinnvoll sein können.

Bei einer bereits bestehenden Zertifizierung nach ISO/IEC 27001 kann ab Anfang 2017 durch ein „Delta-Audit“ die Zertifizierung um die neuen Anforderungen erweitert werden:

Dies sind unter anderem:

      • Erneute Prüfung der Anwendbarkeitserklärung
      • der Risikoanalyse in Bezug auf die Anforderungen des IT-Sicherheitskataloges
      • Prüfung der Anforderungen nach der ISO 27019

 

DEKRA Certification

  • Telefon +49 711 7861 2566
  • Handwerkstraße 15, 70565 Stuttgart

Schreiben Sie uns