ESecurity Cert

Update BNetzA Umsetzung IT-Sikat §11 Abs. 1b EnWG

Up­date der Re­ge­lung zur Vor­lage des Nach­wei­ses zur Um­set­zung des IT-Si­cher­heits­ka­ta­logs nach § 11 Abs. 1b EnWG im Zu­sam­men­hang mit der Aus­brei­tung von SARS-CoV-2

Be­trei­ber von En­er­gie­an­la­gen, die nach der BSI-Kri­tisV als Kri­ti­sche In­fra­struk­tur be­stimmt wur­den, sind gemäß § 11 Abs. 1b En­er­gie­wirt­schafts­ge­setz (EnWG) dazu ver­pflich­tet, den von der Bun­des­netz­agen­tur (BNetzA) am 18. De­zem­ber 2018 veröff­ent­lich­ten IT-Si­cher­heits­ka­ta­log für En­er­gie­an­la­gen um­zu­set­zen. Zum Nach­weis der Um­set­zung ha­ben Be­trei­ber von En­er­gie­an­la­gen bis zum 31. März 2021 den Ab­schluss des vor­ge­schrie­be­nen Zer­ti­fi­zie­rungs­ver­fah­rens an­zu­zei­gen.

Be­reits im De­zem­ber 2020 hat die BNetzA darüber in­for­miert, dass es auf Grund der Corona Pan­de­mie den En­er­gie­an­la­gen­be­trei­bern der­zeit nicht möglich ist, das vor­ge­schrie­bene Zer­ti­fi­zie­rungs­ver­fah­ren durch­zuführen. Zusätz­lich wurde die BNetzA darüber in Kennt­nis ge­setzt, dass es auf Grund der ak­tu­el­len Lage sei­tens der Deut­schen Ak­kre­di­tie­rungs­stelle GmbH (DAkkS) noch nicht möglich ist, die für die be­vor­ste­hen­den Zer­ti­fi­zie­run­gen benötig­ten Zer­ti­fi­zie­rungs­stel­len zu ak­kre­di­tie­ren. Auch die ge­for­der­ten Auf­bau­schu­lun­gen für die Au­di­to­ren aus dem Kon­for­mitäts­be­wer­tungs­pro­gramm konn­ten zu die­sem Zeit­punkt noch nicht an­ge­bo­ten wer­den. Der­zeit gibt es nur we­nige von der BNetzA an­er­kann­ten Schu­lungs­an­bie­ter, die diese Auf­bau­schu­lung an­bie­ten.
Um auf die vor­ge­tra­ge­nen Schwie­rig­kei­ten an­ge­mes­sen zu rea­gie­ren, wird die BNetzA zum Ab­lauf der Frist am 31. März 2021 le­dig­lich das Er­rei­chen der Zer­ti­fi­zie­rungs­reife, nicht je­doch den Ab­schluss des ge­for­der­ten Zer­ti­fi­zie­rungs­ver­fah­rens, ver­lan­gen. Es ist da­her aus­rei­chend, wenn Be­trei­ber von En­er­gie­an­la­gen der BNetzA ge­genüber zum ge­nann­ten Stich­tag eine schrift­li­che Erklärung ab­ge­ben, aus der her­vor­geht, dass Sie die An­for­de­run­gen des IT-Si­cher­heits­ka­ta­logs gemäß § 11 Abs. 1b EnWG in Ih­rem Haus vollständig um­ge­setzt ha­ben. Die­ser Erklärung ist ein Nach­weis über die Be­auf­tra­gung ei­ner Zer­ti­fi­zie­rungs­stelle und die ge­plante Ter­mi­nie­rung der not­wen­di­gen Au­dits spätes­tens bis zum 31. Ok­to­ber 2021 an­statt dem 30. Juni 2021 bei­zufügen. Das Zer­ti­fi­zie­rungs­ver­fah­ren selbst muss schnellstmöglich nach Rück­spra­che mit der be­auf­trag­ten Zer­ti­fi­zie­rungs­stelle ab­ge­schlos­sen wer­den. Die ein­ge­reich­ten Do­ku­mente müssen vom Ver­tre­tungs­be­rech­tig­ten des je­wei­li­gen Un­ter­neh­mens mit Un­ter­schrift bestätigt wer­den.

Die ESe­cu­rity-CERT be­fin­det sich im Ak­kre­di­tie­rungs­ver­fah­ren der DAkkS gemäß IT-Si­cher­heits­ka­ta­logs nach § 11 Abs. 1b EnWG. Un­sere Au­di­to­ren be­sit­zen be­reits die not­wen­di­gen Qua­li­fi­ka­tio­nen, um ent­spre­chende Au­dits durch­zuführen.

Wir ge­hen da­von aus, dass durch die Lo­cke­run­gen der ak­tu­el­len Corona Re­geln, eine Ak­kre­di­tie­rung bis Ende Q4 / 2021 durch die DAkkS möglich ist.

Wir hal­ten Sie auf dem Lau­fen­den.

Ha­ben Sie bis Fra­gen, so kon­tak­tie­ren Sie uns gern.

Marc Alex­an­der Luge | Juli 2021

Gerne beant­wor­ten wir Ihre Fra­gen