Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG

Zertifizierung nach dem IT-Sicherheitskatalog gem §11 Abs. 1a EnWG der Bundesnetzagentur (BNetzA)

Seit dem 31. Januar 2018 ist die Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur für Strom- und Gasnetzbetreiber Pflicht. Denn je weiter die Energiewende voranschreitet, desto mehr und vielfältiger werden die Quellen, die unsere Netze speisen. Das gilt vor allem für unseren Strom. Die digitale Netzsteuerung ist auf intakte Informations- und Kommunikationstechnologie angewiesen. Die Anforderungen des IT-Sicherheitskatalogs sorgen angesichts dieser Entwicklung dafür, dass unsere Energieversorgung sicher bleibt. Für Netzbetreiber ist dieser Prozess allerdings mit Arbeit verbunden. Die Vorgaben und Audits des IT-Sicherheitskatalogs basieren nämlich auf verschiedenen Normen. Mit einer Zertifizierung durch den TÜV Süd entscheiden Sie sich nicht nur für ein weltweit renommiertes Prüfsiegel. Wir stehen Ihnen auch in der Vorbereitung des Audits als Partner zur Seite. Das vereinfacht den Prozess für Sie.

Was bedeutet der IT-Sicherheitskatalog für Netzbetreiber?

Die aktuelle Fassung hat die Bundesnetzagentur (BNetzA) am 12. August 2015 veröffentlicht. Sie ergänzt das IT-Sicherheitsgesetz – ist jedoch kein Teil davon – indem sie Standards für Telekommunikations- und elektronische Datenverarbeitungssysteme für Energieversorgungsnetze festlegt. Betroffen sind alle Energienetzbetreiber in Deutschland. Diese müssen seit dem 31.01.2018 eine gültige Zertifizierung nachweisen.

Hier geht es zum IT-Sicherheitskatalog Download

Wieso sich ein Blick in das Konformitätsbewertungsprogramm der BNetzA lohnt

Neben den Anforderungen an die Energienetzbetreiber die im IT-Sicherheitskatalog festgelegt sind, gibt es im zugehörigen sogenannten Konformitätsbewertungsprogramm ergänzende Anforderungen an die Zertifizierungsstellen, die diese umzusetzen haben und die somit indirekt auch wieder auf die Energienetzbetreiber wirken. Das Konformitätsbewertungsprogramm ist die Grundlage für die Akkreditierung der Zertifizierunsstelee bei der deutschen Akkreditierungsstelle (DAkkS) und wurde von der Bundesnetzagentur ergänzend zum IT-Sicherheitskatalog entwickelt.

Doch auch wenn Sie als Strom- oder Gasnetzbetreiber sich auf die Prüfung vorbereiten, ist das Konformitätsbewertungsprogramm von Interesse. Es zeigt nämlich, dass die Zertifizierung auf bereits etablierten Standards beruht. Das erleichtert Ihnen die Umsetzung. Denn hier bieten bewährte Verfahren (Best Practices) Orientierung bei der Auswahl von Maßnahmen. Die wichtigsten Standards für ein ISMS nach dem IT-Sicherheitskatalog sind:

DIN ISO/IEC 27001 für die Umsetzung eines geeigneten ISMS

ISO/IEC 27019 für den spezifischen Maßnahmenkatalog im Bereich Energienetze

Wie bereiten Sie sich auf die Zertifizierung vor?

Der erste Schritt ist die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach dem IT-Sicherheitskatalog. Sie sparen Zeit, wenn Sie die darin beschriebenen Anforderungen von Anfang an in Ihre Planung einbeziehen. Als Basis dient eine individuelle Risikoanalyse. Machen Sie eine Bestandsaufnahme aller sicherheitsrelevanten Werte, für die Sie dann mögliche Risiken identifizieren. Hieraus leiten Sie geeignete Maßnahmen ab. Klar definierte Zuständigkeiten, Schulungen und Notfallpläne stellen sicher, dass jeder Mitarbeiter weiß, was zu tun ist. Wichtig hierbei: Sie müssen Ihre Auswahl der Maßnahmen auch begründen.

Für die Zertifizierung genügt es allerdings nicht, lediglich ein ISMS einzuführen. Sie müssen auch nachweisen, dass die ausgewählten Maßnahmen wirksam umgesetzt werden. Hierzu dient Schritt 2: die Durchführung interner Audits und Management Reviews. Sie bilden die Grundlage für die Auditierung durch die Zertifizierungsstelle. Für die Anforderungen im Detail geht es hier zum IT-Sicherheitskatalog Download.

Profitieren Sie in diesem Prozess von unserer Erfahrung in der Auditierung von ISMS. Denn wir sind auch als Zertifizierungsstelle nach ISO/IEC 27001 bei der DAkkS akkreditiert. Auf diesem Standard beruht ein ISMS nach dem IT-Sicherheitskatalog. Aus unserer Erfahrung heraus bieten wir Ihnen neben der reinen Zertifizierung auch Unterstützung beim Vorab-Audit an. Erfahren Sie, ob und wo Ihr ISMS noch Lücken aufweist. So können Sie Stolpersteine vorab aus dem Weg räumen. Und davon gibt es viele: fehlende Begründungen, unklare Zuständigkeiten oder auch ungeeignete Kennzahlen. Bauen Sie mit unserer Hilfe vor. Vermeiden Sie aufwendige Nachbesserungen während des eigentlichen Audits.

Wir möchten, dass Ihre Zertifizierung ein voller Erfolg wird. Deshalb fasst unser Webinar "Zertifizierung nach IT-Sicherheitskatalog" alles Wissenswerte zu Vorbereitung und Auditierung in 48 Minuten für Sie zusammen. 

Der Auditumfang laut IT-Sicherheitskatalog

Als Netzbetreiber verfügen Sie vermutlich über zahlreiche Betriebsstätten, die nicht dauerhaft mit Personal besetzt sind. Deshalb gelten für das Audit nach dem IT-Sicherheitskatalog besondere Regeln. Solche Betriebsstätten werden demnach in Gruppen zusammengefasst. Wie diese Gruppen aussehen, richtet sich nach dem Standort und danach, wie sich die Anlage aus der Ferne steuern lässt. Das Audit kann stichprobenweise erfolgen. Wie diese ausgewählt werden und nähere Informationen zur Einstufung von Betriebsstätten haben wir im Fact Sheet "Zertifizierung gemäß IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG" für Sie zusammengefasst.

Factsheet herunterladen

  • Die Zertifizierung erfolgt in mehreren Schritten
    • Sie definieren den Geltungsbereich des ISMS und erstellen einen Maßnahmenplan und setzen diesen um.
    • Sie führen ein internes Audit – dies kann auch extern geschehen – sowie Management Review durch.
    • Anschließend findet die eigentliche Auditierung durch den TÜV SÜD statt. Sie läuft in 2 Stufen ab.
    • Nach erfolgreicher Prüfung stellt der TÜV SÜD den Prüfbericht und das freigegebene Zertifikat aus.
    • Als zertifiziertes Unternehmen erhalten Sie das Prüfzertifikat sowie unser Prüfsiegel. Das Zertifikat ist 3 Jahre gültig – vorausgesetzt Sie führen die jährliche Überwachung durch.
  • Tipps zum IT-Sicherheitsgesetz

    Der IT-Sicherheitskatalog ist nur eine der Maßnahmen, die der Bundestag beschlossen hat, um digitale Prozesse in kritischen Infrastrukturbereichen sicherer zu machen. Er ergänzt das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz IT-Sicherheitsgesetz. Dieses legt Mindestanforderungen für die IT-Sicherheit in Unternehmen fest, die für die Infrastruktur von großer Bedeutung sind. Mehr dazu erfahren Sie unter KRITIS – Nachweis über angemessene IT-Sicherheit.


WARUM TÜV SÜD?

  • Ganz gleich, in welcher Branche Ihre Organisation tätig ist, können sie sich auf die Fachkenntnis der Auditoren von TÜV SÜD verlassen. Sie sind hochqualifiziert und erfahren in der Bewertung von IT-Service- und anderen Managementsystemen für die verschiedensten Industriezweige.
  • Dank unseres globalen Expertennetzwerks, können Sie Niederlassungen weltweit durch ein und dieselbe Prüfstelle zertifizieren lassen.
  • Um verschiedensten internationalen Standards gerecht zu werden, bietet Ihnen TÜV SÜD ganzheitlichen Service. So steht Ihnen ein breites Portfolio an IT-Tests und Zertifizierungen zur Verfügung.
  • Mit einem Prüfsiegel des TÜV SÜD setzen Sie ein Zeichen für Qualität und Integrität. Denn der TÜV SÜD steht weltweit für Unabhängigkeit und Neutralität.
  • Durch das weltweit renommierte Prüfzeichen kommunizieren Sie Ihre Qualitätsstandards und heben sich von der Konkurrenz ab.

FORDERN SIE EIN UNVERBINDLICHES ANGEBOT FÜR DIE ZERTIFIZIERUNG AN

Ein individuelles Angebot verschafft Ihnen einen Überblick über Vorgehen und Kosten. Einfach Kontakt- und ein paar Eckdaten zum Unternehmen angeben und wir kommen mit mehr Informationen auf Sie zu.

Unverbindliches Angebot anfragen

Wissenswert

White Paper

IT-Sicherheitskatalog

Laden Sie sich den IT-Sicherheitskatalog der Bundesnetzagentur herunter.

Download

Voith ISO 27001

Voith Digital Solutions

Die ISO/IEC 27001 Norm ist für das internationale Geschäft ein Muss.

Download

ISO 27001 Case Study

Roche Diagnostics International AG

ISO/IEC 27001: Eine Zertifizierung, die Vertrauen schafft.

Download

Factsheet ISO 27001
White Paper

Factsheet ISO 27001

Erfahren Sie, wieso die Norm ISO 27001 wichtig für Ihr Unternehmen ist.

Download

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa