Mit der Zertifizierung nach DIN EN ISO/IEC 27001:2017-06 weist die geprüfte Organisation den Stand und die Qualität des eingerichteten Informationssicherheitsmanagements (ISMS) durch eine unabhängige Prüfung nach. Das ISMS wird durch die ESecurity-CERT GmbH im Hinblick auf die Identifikation, Analyse und Ableitung von Maßnahmen zur Steuerung der Informations-sicherheitsrisiken geprüft.
Der IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG stellt spezifische Anforderungen in Bezug auf die Informationssicherheit an Netzbetreiber, bspw. Stadtwerke. Mit der Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur gemäß §11 Absatz 1a Energiewirtschaftsgesetz (EnWG) weist die geprüfte Organisation den Stand und die Qualität des eingerichteten Informationssicherheitsmanagements (ISMS) durch eine unabhängige Prüfung für den sicheren Netzbetrieb nach.
Die ESecurity-CERT GmbH führt als unabhängiger Prüfer Zertifizierungen speziell für Netzbetreiber nach dem IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz durch.
Durch das IT-Sicherheitsgesetz wurde das BSI-Gesetz geändert. Demnach sind Betreiber kritischer Infrastruktur (KRITS) verpflichtet, sich mindestens alle zwei Jahre nach §8a Abs. 3 BSIG prüfen zu lassen. Im Rahmen dessen ist nachzuweisen, dass abgemessene organisatorische und technische Maßnahmen zur Absicherung der kritischen Anlage getroffen und umgesetzt wurden.
Die ESecurity-CERT GmbH ist berechtigt und mit der entsprechenden Prüfungskompetenz ausgestattet, Prüfungen nach §8a Abs. 3 BSIG durchzuführen.
Mit der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz weist die geprüfte Organisation den Stand und die Qualität des eingerichteten Informationssicherheitsmanage-ments (ISMS) durch eine unabhängige Prüfung nach. Das ISMS wird durch die ESecurity-CERT GmbH im Hinblick auf die Identifikation, Analyse und Ableitung von Maßnahmen zur Steuerung der Informations-sicherheitsrisiken geprüft.