Verpflichtend für alle Strom- und Gasnetzbetreiber
Wenn das Strom- und Gasnetz zusammenbricht, ist schnell alles lahmgelegt: Lichter gehen aus, U-Bahnen bleiben stecken, lebensnotwendige Dienstleistungen können nicht erbracht werden. Die Energiebranche zählt daher zu den sogenannten Kritischen Infrastrukturen (KRITIS).
Entsprechend hat die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog gemäß § 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) veröffentlicht. Hierin verpflichtet der Gesetzgeber Netzbetreiber, ein Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung der ISO 27001 einzuführen und zertifizieren zu lassen.
TÜV NORD steht Ihnen als Zertifizierungspartner zur Seite und beantwortet alle Fragen zum Sicherheitsgesetz und den entsprechenden Zertifizierungen.
Ziele des IT-Sicherheitskatalogs
Als betroffener Strom- beziehungsweise Gasnetzbetreiber erfüllen Sie mit der Zertifizierung nach dem IT-Sicherheitskatalog die gesetzlich vorgeschriebenen Normen und reduzieren Ihre Haftungsrisiken. Denn Sie setzen die drei wesentlichen Ziele des IT-Sicherheitskatalogs um:
- Sie sichern die Verfügbarkeit der schützenswerten Daten und Systeme
- Sie gewährleisten die Integrität der verarbeiteten Informationen und Systeme
- Sie stellen die Vertraulichkeit der verarbeiteten Informationen sicher
Letztlich gewährleisten Sie, dass Sie angemessenen Schutzmaßnahmen gegen Bedrohungen für Telekommunikations- und elektronischen Datenverarbeitungssysteme nachkommen. Und dies nicht nur zum Schutz Ihrer eigenen Technologie, sondern vor allem, um die Energieversorgung der Bevölkerung sicherzustellen.
Die ISO 27001 stellt die Basis des IT-Sicherheitskatalogs
Für die Zertifizierung nach dem IT-Sicherheitskatalog wurde die ISO 27001 um spezifische Aspekte aus der Netzsteuerung erweitert. Netzbetreiber müssen seit dem 31. Januar 2018 eine entsprechende Zertifizierung nachweisen. Zudem sind jährliche Überwachungs-Audits nötig, die von einer akkreditierten Stelle durchgeführt werden.
TÜV NORD – Ihr Partner für Zertifizierungen
Die Zertifizierung nach dem IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz muss durch eine unabhängige Zertifizierungsstelle durchgeführt werden, die das sogenannte Konformitätsbewertungsprogramm der Bundesnetzagentur erfüllt und dementsprechend von der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert ist.
TÜV NORD ist seit vielen Jahren für die Auditierung und Zertifizierung von Informationssicherheits-Managementsystemen (ISMS) bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert. Wir stehen als Ihr Partner an Ihrer Seite. Profitieren Sie von unserer Erfahrung in der Auditierung von ISMS.
Wir freuen uns auf Ihre Anfrage
Anrufe aus der Schweiz und Österreich: +49 511 998-61222
Kostenlose Service-Hotline
Tel.: 0800 2457 457
info.tncert@tuev-nord.de