Die Funktionsfähigkeit der Energieversorgungsanlagen mit einer intakten Informationstechnologie und Kommunikationstechnologie (IKT) ist Voraussetzung für einen sicheren Netzbetrieb und muss daher besonders geschützt werden. Eine dezentrale Stromerzeugung benötigt eine zuverlässige – und vor allem sichere – Netzsteuerung. Diese wiederum ist in hohem Maße von einer intakten IKT des Netzbetreibers abhängig. Deshalb hat die Bundesnetzagentur (BNetzA) im August 2015 den IT-Sicherheitskatalog für Energienetzbetreiber verabschiedet.
 

IT-Sicherheitskatalog für Energienetzbetreiber

Für Energienetzbetreiber hat die BNetzA gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) erarbeitet.

Demnach müssen alle Strom- und Gasnetzbetreiber seit dem 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog gem. § 11 Abs. 1a EnWG der Bundesnetzagentur (BNetzA) einführen und zertifizieren lassen. Mit dem ISMS müssen Netzbetreiber die Anforderungen der ISO/IEC 27001 mit Zusatzanforderungen des IT-Sicherheitskatalogs erfüllen. Mit der Konkretisierung der BNetzA werden die Anforderungen spezifiziert.
 

Konformitätsbewertungsprogramm der BNetzA bringt weitere Klarheit

Bereits im April 2016 veröffentlichte die Bundesnetzagentur das erste Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen, dies wurde zuletzt im November 2017 überarbeitet. Hier finden auch Energienetzbetreiber wichtige Hinweise zur Implementierung und Aufrechterhaltung eines wirksamen ISMS.

Festgelegt wurde: Netzbetreiber haben ein ISMS zu implementieren, welches den Anforderungen der DIN ISO/IEC 27001 in der jeweils gültigen Fassung genügt.  Bei der Implementierung des ISMS sind weiterhin die Normen DIN ISO/IEC 27002 als Umsetzungsempfehlung für die verbindlichen Maßnahmen des Anhang A der DIN ISO/IEC 27001, sowie die DIN ISO/IEC TR 27019, zu berücksichtigen.

Die DIN ISO/IEC TR 27019 erweitert die notwendigen Informationssicherheitsmaßnahmen in verschiedenen Punkten um die Besonderheiten im Bereich der Prozesssteuerung der Energieversorgung.
 

Ausblick und Empfehlung

Wichtig: Strom- und Gasnetzbetreiber müssen das ISMS nicht nur einführen, sondern auch die Wirksamkeit der Maßnahmen bestätigen, um sie im Audit nachweisen zu können.

 

Der erste Schritt zur Zertifizierung - ein individuelles Angebot von uns

Informations-Sicherheit und Informations-Qualität beginnen mit einem persönlichen Kontakt, einem vertraulichen Gespräch. Wir begleiten und unterstützen Sie, wenn es um Ihre individuellen Herausforderungen geht. Im Sinne unseres ganzheitlichen Ansatzes segmentieren wir Ihre Problemsituation und priorisieren die Aufgaben. Setzen Sie sich direkt mit uns in Verbindung.

 

Sie möchten weitere vertiefende Informationen oder einen Gesprächstermin?

Dann nehmen Sie einfach Kontakt mit uns auf:

Zertifizierungsstelle von TÜV Hessen

Robert-Bosch-Straße 16
64293 Darmstadt
Tel. 06151 600-331
Fax: 06151 600-336
E-Mail: Zur Kontaktaufnahme

Fordern Sie direkt ein Angebot für dieses Zertifizierungsverfahren oder für ein Zertifikatspaket an.