Ihr Partner für IT-Sicherheit und Datenschutz
16th Nov 2015 | by: Matthias Mühlhaus

Die Bundesnetzagentur (BNetzA) hat im August 2015 zum Schutz des Netzbetriebs einen IT-Sicherheitskatalog mit Anforderungen an Energieversorger veröffentlicht. Dazu wurde die Bundesbehörde in 11 Abs. 1a Energiewirtschaftsgesetz (EnWG) ermächtigt. Lesen Sie hier, welche Fristen Sie einhalten müssen und was Sie sonst noch wissen sollten.

Energiesicherheit

 

1. Frist:

30. November 2015: Bekanntgabe des Ansprechpartners für IT-Sicherheit.

Betreiber von Energieversorgungsnetzen (Strom und Gas) sind verpflichtet, der Bundesnetzagentur bis zum 30. November 2015 einen Ansprechpartner für IT-Sicherheit zu nennen. Die Kontaktdaten sollen über das auf der Internetseite der Bundesnetzagentur zur Verfügung gestellte Formular per E-Mail übermittelt werden. Die ausgewählte Person hat die Aufgabe, die Vorgaben des IT-Sicherheitskatalogs im Unternehmen umzusetzen und der Bundesnetzagentur bei Fragen Auskunft zu geben.

Der Ansprechpartner für IT-Sicherheit, auch Informationssicherheitsbeauftragte (ISB) oder IT-Sicherheitsbeauftragter genannt, muss nicht unbedingt ein eigener Mitarbeiter sein, ein externer Spezialist kann ebenfalls die Rolle übernehmen. Gerne unterstützen wir Sie bei der Vorbereitung Ihres Mitarbeiters auf diese Aufgabe oder stehen Ihnen als externe IT-Sicherheitsbeauftragte zur Verfügung.

 

2. Frist: 

31.01.2018: Zertifizierung des Informations-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001.

Die Kernforderung des IT-Sicherheitskataloges ist die Einführung und der Betrieb eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung. Eine Kopie des Zertifikats, das die Erfüllung der im IT-Sicherheitskatalog gestellten Anforderungen belegt, muss der Bundesnetzagentur bis zum 31.01.2018 vorliegen. Aktuell erarbeitet die Deutsche Akkreditierungsstelle noch an der entsprechenden Zertifizierungsgrundlage.

 

Handeln Sie jetzt. Die Zeit drängt.

Time passing. Blue hourglass.

 

 

 

 

 

 

 

 

Auch wenn der Termin Anfang 2018 zunächst noch weit entfernt klingt, sollten Sie als Energieversorger umgehend handeln. Erstens dauert die Planung und die Einführung des ISMS nicht selten mehr als zwei Jahre, zweitens sollte das System vor der Zertifizierung über ein halbes Jahr laufen und drittens erfordern das Audit und die Zertifizierung selbst einige Wochen Zeit.

Wer jetzt beginnt, hat die Chance die neuen Prozesse strategisch sinnvoll und mit einem funktionierenden Projektmanagement einzuführen. Gerne unterstützen wir Sie bei der Implementierung Ihres ISMS und führen im Anschluss das Audit für Sie durch, das Ihnen die Erfüllung der Anforderungen des IT-Sicherheitskatalogs bestätigt.

 

Benötigen Sie einen Spezialisten für Informationssicherheit? Gerne helfen wir Ihnen beim Aufbau Ihres Informationssicherheits-Managementsystems und stehen Ihnen bei Bedarf als externe Informationssicherheitsbeauftragte zur Verfügung. Haben Sie Fragen zur ISO/IEC 27019 und zu weiteren relevanten Normen? Die Experten von eyeDsec helfen Ihnen gerne weiter! Kontaktieren Sie uns für ein unverbindliches Erstgespräch.

Sie erreichen uns telefonisch unter 0921 / 230 599 35 oder per E-Mail über info@eyedsec.de.

Weitere Informationen finden Sie hier:

FAQ der BNetzA zum IT-Sicherheitskatalog.
Praxisleitfaden des BITKOM  zum IT-Sicherheitskatalog.
Blogbeitrag zum IT-Sicherheitsgesetz.