Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

IT-Sicherheitskatalog: Neue Fristen für Energieanlagenbetreiber

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

IT-Sicherheitskatalog: Neue Fristen für Energieanlagenbetreiber

Energieanlagenbetreiber tragen wesentlich zu einer sicheren Energieversorgung bei – und zählen in vielen Fällen zur kritischen Infrastruktur. Diese sind dann verpflichtet nachzuweisen, dass sie die Anforderungen des IT-Sicherheitskatalogs erfüllen. Die Fristen dafür haben sich geändert.

Energieanlagenbetreiber sind von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Und die Gefahr von koordinierten, gezielten Cyberattacken wächst ständig. Damit die Energieversorgung stabil bleibt, müssen sich die Betreiber gegen so herbeigeführte Ausfälle absichern. Die Betreiber von Energieanlagen, die zur kritischen Infrastruktur (KRITIS) zählen und die an ein Energieversorgungsnetz angeschlossen sind, sind gemäß Absatz 1b in § 11 EnWG verpflichtet, Schutzstandards zu etablieren und Sicherheitsmaßnahmen zu ergreifen, die den Netzbetrieb sicherstellen.

Die konkreten Anforderungen – Umsetzung IT-sicherheitstechnischer Mindeststandards und ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 – finden sich im IT-Sicherheitskatalog für Energieanlagen, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Dezember 2018 veröffentlicht hat.

Zertifizierung nach IT-Sicherheitskatalog noch nicht möglich

Energieanlagenbetreiber können sich bis heute nicht nach dem IT-Sicherheitskatalog zertifizieren lassen. Denn das für Zertifizierstellen notwendige sogenannte Konformitätsbewertungsprogramm der Bundesnetzagentur (BNetzA) zur Akkreditierung für den IT-Sicherheitskatalog gem. § 11 Abs. 1b EnWG wurde erst 2020 veröffentlicht – mitten in der Corona-Pandemie. Durch die Verzögerung der Abläufe aufgrund der Pandemie ist bisher kein Prüfdienstleister akkreditiert. Entsprechend können keine Zertifikate vergeben werden. Deshalb hat die BNetzA die Fristen für die betroffenen Energieanlagenbetreiber geändert.

Veränderte Fristen

Energieanlagenbetreiber waren verpflichtet, die Mindestanforderungen aus dem IT-Sicherheitskatalog umzusetzen, sie bis zum 31. März 2021 zertifizieren zu lassen und der Bundesnetzagentur eine Kopie des Zertifikats zu übermitteln. Diese Frist wurde verändert: Jetzt muss das ISMS lediglich aufgebaut sein und Zertifizierungsreife erreicht haben. Das haben die Energieanlagenbetreiber der BNetzA nun bis zum 31. März zu bestätigen.

Bis zum 30. Juni dieses Jahres müssen Unternehmen eine Zertifizierungsstelle beauftragt haben und einen entsprechenden Auftragsnachweis inklusive Ablaufplan an die BNetzA melden. Anschließend sollte die Zertifizierung zeitnah abgeschlossen sein, auch wenn dafür bisher kein Fristende festgelegt worden ist.

TÜV SÜD Management Service durchläuft aktuell den Akkreditierungsprozess und wird nach der Akkreditierung zeitnah Audits anbieten. Wenden Sie sich schon heute an uns, damit wir Ihre Zertifizierung gemeinsam planen können.

Weitere Informationen rund um den IT-Sicherheitskatalog

Ansprechpartner: Michael Weigl, Leiter Region Ost, TÜV SÜD Management Service GmbH

Ansprechpartner: Harald Vogel, Vertriebsleiter Ost, TÜV SÜD Management Service GmbH

Wissenswert

IT Management

IT-MANAGEMENT ZERTIFIZIERUNG

Eine starke Basis für das Vertrauen Ihrer Kunden und Mitarbeiter

Erfahren Sie mehr

IT-Sicherheitskatalog
White Paper

IT-Sicherheitskatalog

Laden Sie sich den IT-Sicherheitskatalog der Bundesnetzagentur herunter.

Download

Voith ISO 27001
Case Study

Voith Digital Solutions

Die ISO/IEC 27001 Norm ist für das internationale Geschäft ein Muss.

Download

Next steps

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa