Im Frühjahr 2022 haben wir Sie über Änderungen an den Konformitätsbewertungsprogrammen der IT-Sicherheitskataloge gemäß § 11 Absatz 1a und 1b Energiewirtschaftsgesetz informiert. Diese wurden im Juli 2022 abermals leicht angepasst.
Durch die Bundesnetzagentur erfolgte an einer Stelle in beiden Konformitätsbewertungsprogrammen eine wesentliche Änderung: Spricht die Fassung aus dem Frühjahr 2022 davon, dass Mitglieder des Audit-Teams selbst die Anforderungen an die Qualifikation des Fachexperten nicht erfüllen könnten, was einerseits den Markt an Fachexperten deutlich reduziert hätte und andererseits zu einer deutlichen Erhöhung der Kosten eines Audits geführt hätte, erfolgte im Juli wieder die Rolle rückwärts. Dies bedeutet, dass wieder gilt: Die Unterstützung durch einen Fachexperten kann ent¬fallen, sofern ein Mitglied des Audit-Teams mindestens fünf Mal zusammen mit einem Fachexperten im Rahmen von Audits zur Zertifizierung des IT-Sicherheitskatalogs gemäß § 11 Ab¬satz 1a oder 1b EnWG die Risikoeinschätzung und den Scope des ISMS eines Netzbetreibers beurteilt hat.
Aktuelle Links zu den Konformitätsbewertungsprogrammen:
IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz
IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz
Haben Sie Fragen, so kontaktieren Sie uns gern.
Marc Alexander Luge | August 2022