IT-Sicherheit – Unser Angebot für KRITIS-Betreiber

Mit dem Entwurf des IT Sicherheitskatalogs im Januar 2018 hat das letzte Kapitel in Sachen Implementierung und Zertifizierung für Unternehmen der Energiewirtschaft begonnen. Die Betreiber der Energieanlagen müssen nunmehr 18 Monate nach Inkrafttreten des IT Sicherheitskataloges eine erfolgreiche Zertifizierung nachweisen.

Dabei müssen nicht nur die Normen:

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27019

nachgewiesen werden, sondern auch:
Anhang A des VGB Standards VGB – S – 175 sowie der IT – Sicherheitskatalog nach § 11 Absatz 1b EnWG.

  1. Nach derzeitigem Stand des Entwurfs des IT-Sicherheitskataloges sind hierbei folgende Fristen zu beachten:
    Zum Nachweis darüber, dass die Anforderungen des IT-Sicherheitskataloges umgesetzt wurden, hat der Anlagenbetreiber der Netzagentur 1,5 Jahre nach Veröffentlichung des IT-Sicherheitskataloges den Abschluss des Zertifizierungsverfahrens durch Vorlage einer Kopie des Zertifikates mitzuteilen.
    Der Ansprechpartner IT-Sicherheit sowie seine Kontaktdaten sind der BNetzA innerhalb von 2 Monaten nach Veröffentlichung des IT- Sicherheitskatalogs mitzuteilen.
  2. Die Zertifizierungsverfahren der Netz- und Gasbetreiber nach dem IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG, welche eigentlich alle bis 31. Januar 2018 positiv abgeschlossen sein sollten, haben dabei gezeigt, dass es gut geschulter Mitarbeiter*innen und einer guten Beratung bedarf, um die Fristen einzuhalten.

Mit unserer Erfahrung und unserer Kompetenz wollen wir Ihnen helfen, das Zertifizierungsverfahren innerhalb der von der Bundesnetzagentur gesetzten Frist erfolgreich zu realisieren.