Zur Sicherstellung der flächendeckende Versorgung von „kritischen Leistungen“ (z.B. Strom, Gas, Transport, Verkehr, Gesundheitswesen etc.) hat die Europäische Union ihre Mitgliedstaaten dazu verpflichtet, nationale Regelungen zu schaffen, um „kritischen Infrastrukturen“ vor Cyberangriffen zu schützen.
Um die öffentliche Versorgung mit Energie abzusichern, haben die Bundesnetzagentur (BNetzA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Sicherheitskatalog erstellt. Dieser verpflichtet die Betreiber von Energieanlagen (Anlagen zur Energieerzeugung und -speicherung) IT-sicherheitstechnische Mindeststandards umzusetzen, um eine intakte Informations- und Kommunikationstechnologie (IKT) und letztlich eine zuverlässige Energieversorgung sicher zu stellen.
Die Anforderungen für die entsprechenden Energieanlagen wurden im IT-Sicherheitskatalog unter § 11 Absatz 1b Energiewirtschaftsgesetz (EnWG) festgelegt.
Zu möglichen Schutzmaßnahmen zählt unter anderem die Implementierung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) gemäß DIN EN ISO/IEC 27001.
Entsprechende Nachweise müssen dem BSI bis zum 31. März 2024 vorgelegt werden. Zulässig sind dabei ausschließlich Zertifikate von Konformitätsbewertungsstellen, die von der Deutschen Akkreditierungsstelle (DAkkS) entsprechend akkreditiert sind.
TÜV NORD wurde von der DAkkS erfolgreich für Zertifizierungsverfahren nach § 11 Absatz 1b EnWG akkreditiert.
Sie möchten mehr über die erforderliche Zertifizierung erfahren? Dann informieren Sie sich gerne auf unserer Website unter IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz , oder nehmen direkt Kontakt mit Herrn Alexander Engel auf.