Welche Bedeutung hat der IT-Sicherheitskatalog?
Durch das IT-Sicherheitsgesetz wurden weitere Gesetze, wie z. B. das Energiewirtschaftsgesetz (EnWG), geändert. Am 12. August 2015 veröffentlichte die Bundesnetzagentur den IT-Sicher-heitskatalog gemäß § 11 Abs. 1a Energiewirtschaftsgesetz (EnWG) für Netzbetreiber.
Das Ziel des IT-Sicherheitskatalogs ist die Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind.
Der IT-Sicherheitskatalog stellt somit spezifische Anforderungen in Bezug auf die Informationssicherheit. Durch die Änderung des EnWG werden Strom- und Gasnetzbetreiber verpflichtet, den IT-Sicherheitskatalog der Bundesnetzagentur umzusetzen und ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Mit einer Zertifizierung weist die geprüfte Organisation den Stand und die Qualität des eingerichteten Informationssicherheitsmanagements durch eine unabhängige Prüfung nach.
… wird endlich gut.
Wir freuen uns, an dieser Stelle bekannt zu geben, dass wir nun ebenfalls für den IT-Sikat 1a akkreditiert sind und somit offiziell anerkannte Zertifizierungsprüfungen durchführen dürfen. Durch diesen Ausbau des Zertifizierungsangebotes, der für uns ein zentrales Kernelement darstellt, können wir Strom- und Gasnetzbetreiber zertifizieren.
Ausblick
Nachdem im Jahr 2018 der IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG veröffentlicht wurde und für Energieanlagenbetreiber, bspw. für Kraftwerke oder Offshore Windparks, ebenso verpflichtende Kriterien zur Umsetzung ab 2022 festgelegt wurden, streben wir ebenfalls die Akkreditierung für den IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG an. Wir hoffen, auch hier sagen zu können „...wird endlich gut“; nur gern etwas schneller.
Wir halten Sie auf dem Laufenden.
Haben Sie bis Fragen, so kontaktieren Sie uns gern.
Marc Alexander Luge | März 2022