Prüfzeichenübersicht

IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG

Prüfzeichenübersicht

Prüfzeichenübersicht

Kein TÜV SÜD Prüfzeichen

Zertifizierung:
Managementsystemzertifizierung / Verpflichtende Zertifizierung für Energienetzbetreiber

Prüfgrundlage: 
IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG 

Standard-/Normgeber: 
Herausgeber des IT-Sicherheitskataloges ist die Bundesnetzagentur

 

Was beinhaltet der Standard IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG?

Der Standard IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG legt die Anforderungen an ein zertifizierungsfähiges Informationssicherheitsmanagementsystem eines Energienetzbetreibers für den Betrieb des Energienetzes fest. Hierzu zählen u.a.

  • Das Unternehmen hat ein geeignetes Managementsystem für Informationssicherheit eingerichtet, einschließlich Mechanismen zur Erkennung von Risiken, zur Selbstbewertung, zur Vorbeugung, Korrektur und zur kontinuierlichen Verbesserung seiner Leistung.
  • Das Unternehmen hat ein geeignetes Sicherheitsniveau für die von ihm verarbeiteten Informationen definiert.
  • Im Rahmen der Planung der Risikobehandlung wurden geeignete Maßnahmen identifiziert und umgesetzt, um die Informationssicherheit des Unternehmens zu gewährleisten.
  • Die Risikobewertung folgt dem in der Prüfgrundlage definierten Schema.
  • Es sind Maßnahmen zum Schutz der nicht ständig bemannten Standorte ergriffen worden
  • Was bedeutet „Zertifizierung“ nach IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG durch die TÜV SÜD Management Service GmbH?
    • Der Kunde hat sich einer verpflichtenden Prüfung (Audit) anhand festgelegter Kriterien (Prüfgrundlage) unterzogen.
    • Ein Zertifikat wird nur dann erteilt, wenn im Rahmen der Prüfung keine wesentlichen Abweichungen gegenüber den Anforderungen der Prüfgrundlage festgestellt werden konnten.
    • Zertifikate werden zeitlich begrenzt vergeben. Eine Überprüfung der Gültigkeit einzelner Zertifikate ist in der Zertifikatsdatenbank möglich.
    • Die Zertifizierung erfordert zur Aufrechterhaltung jährliche, angekündigte Prüfungen mit positivem Verlauf.
    • Unangekündigte Prüfungen sind anlassbezogen möglich.
  • Wie wird geprüft?

    Folgende Prüfmethoden werden von unabhängigen und qualifizierten Experten (Auditoren) angewendet:

    • Dokumentenprüfung
      Bewertung der Festlegungen bzw. Dokumentation des Unternehmens zur systematischen Regelung aller Abläufe, die für die Informationssicherheit eine Bedeutung haben
    • Vor-Ort-Audit:
      Überprüfung der Umsetzung dieser Regelungen in der Praxis durch Interviews beim Kunden vor Ort. Stichprobenartige Überprüfung der Abläufe an Hand von Nachweisen, wie z.B. vorliegende Risikobewertungen, Besprechungsprotokolle, Schulungs- und Qualifizierungsnachweise, technische Realisierungen und Nachweise für festgelegte Ziele und daraus resultierenden Verbesserungsprojekte vor Ort.
  • Was kann eine Zertifizierung nach dem Standard IT-SICHERHEITSKATALOG GEM. §11 ABS. 1A ENWG nicht leisten?
    • Es handelt sich hierbei nicht um eine Produktzertifizierung. Eine Aussage zur Qualität eines Produkts oder einer Dienstleistung des zertifizierten Kunden wird somit nicht getroffen. Eine Zertifizierung nach IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG bedeutet nicht, dass das Unternehmen ein höherwertiges Produkt herstellt oder eine höherwertige Dienstleistung anbietet.
    • Eine Zertifizierung nach IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG bedeutet nicht, dass Informationen eines Unternehmens nicht abhanden kommen, nicht unrechtmäßig verändert werden oder zur richtigen Zeit zugreifbar sind, wenngleich dies wesentliche Ziele eines Informationssicherheits-Managementsystems sind.
    • Die Zertifizierung nach IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG bedeutet nicht, dass es bei dem Netzbetreiber keine Ausfälle der Energieversorgung gibt.
    • Eine Fehlerfreiheit der getroffenen technischen und organisatorischen Maßnahmen wird nicht bestätigt.

Wissenswert

Zertifikatsdatenbank

ZERTIFIKATSDATENBANK

Übersicht über zertifizierte Unternehmen der TÜV SÜD Management Service GmbH

Erfahren Sie mehr

Prüfzeichenübersicht

PRÜFZEICHENÜBERSICHT

Wissenswertes zu einzelnen Zertifizierungen der TÜV SÜD Management Service GmbH

Erfahren Sie mehr

IT Sicherheitskatalog

IT-SICHERHEITSKATALOG gem. §11 Abs. 1a EnWG und gem. §11 Abs. 1b EnWG

Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur (BNETZA)

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German