ESecurity Cert

In eigener Sache - ESecurity-CERT akkreditiert für den IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG

Was lange währt … So oder so ähn­lich könnte man die Be­schrei­bung des Pro­zes­ses be­gin­nen, wenn es um un­sere Ak­kre­di­tie­rung für den IT-Si­cher­heits­ka­ta­log gemäß § 11 Abs. 1a EnWG (08/2015) - kurz IT-Si­kat 1a - geht.

Welche Bedeutung hat der IT-Sicherheitskatalog?

Durch das IT-Si­cher­heits­ge­setz wur­den wei­tere Ge­setze, wie z. B. das En­er­gie­wirt­schafts­ge­setz (EnWG), geändert. Am 12. Au­gust 2015 veröff­ent­lichte die Bun­des­netz­agen­tur den IT-Si­cher-heits­ka­ta­log gemäß § 11 Abs. 1a En­er­gie­wirt­schafts­ge­setz (EnWG) für Netz­be­trei­ber.

Das Ziel des IT-Si­cher­heits­ka­ta­logs ist die Si­cher­stel­lung ei­nes an­ge­mes­se­nen Schut­zes ge­gen Be­dro­hun­gen für Te­le­kom­mu­ni­ka­ti­ons- und elek­tro­ni­sche Da­ten­ver­ar­bei­tungs­sys­teme, die für einen si­che­ren Netz­be­trieb not­wen­dig sind.

Der IT-Si­cher­heits­ka­ta­log stellt so­mit spe­zi­fi­sche An­for­de­run­gen in Be­zug auf die In­for­ma­ti­ons­si­cher­heit. Durch die Ände­rung des EnWG wer­den Strom- und Gas­netz­be­trei­ber ver­pflich­tet, den IT-Si­cher­heits­ka­ta­log der Bun­des­netz­agen­tur um­zu­set­zen und ein In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) ein­zuführen. Mit ei­ner Zer­ti­fi­zie­rung weist die geprüfte Or­ga­ni­sa­tion den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ments durch eine un­abhängige Prüfung nach.

… wird endlich gut.

Wir freuen uns, an die­ser Stelle be­kannt zu ge­ben, dass wir nun eben­falls für den IT-Si­kat 1a ak­kre­di­tiert sind und so­mit of­fi­zi­ell an­er­kannte Zer­ti­fi­zie­rungsprüfun­gen durchführen dürfen. Durch die­sen Aus­bau des Zer­ti­fi­zie­rungs­an­ge­bo­tes, der für uns ein zen­tra­les Kern­ele­ment dar­stellt, können wir Strom- und Gas­netz­be­trei­ber zer­ti­fi­zie­ren.  

Ausblick

Nach­dem im Jahr 2018 der IT-Si­cher­heits­ka­ta­log gemäß § 11 Abs. 1b EnWG veröff­ent­licht wurde und für En­er­gie­an­la­gen­be­trei­ber, bspw. für Kraft­werke oder Offs­hore Wind­parks, ebenso ver­pflich­tende Kri­te­rien zur Um­set­zung ab 2022 fest­ge­legt wur­den, stre­ben wir eben­falls die Ak­kre­di­tie­rung für den IT-Si­cher­heits­ka­ta­log gemäß § 11 Abs. 1b EnWG an. Wir hof­fen, auch hier sa­gen zu können „...wird end­lich gut“; nur gern et­was schnel­ler.


Wir hal­ten Sie auf dem Lau­fen­den.

Ha­ben Sie bis Fra­gen, so kon­tak­tie­ren Sie uns gern.

Marc Alex­an­der Luge | März 2022

 

Gerne beant­wor­ten wir Ihre Fra­gen