MENU
  1. Zertifizierung
  2. Systemzertifizierung
  3. Informationssicherheit
  4. IT-Sicherheitskatalog der BNetzA
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Eine zuverlässige Netzsteuerung und Energieversorgung ist maßgeblich von einer funktionsfähigen Informations- und Kommunikationstechnologie abhängig. Fehlen Strom und Gas kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden. Daher zählt die Energiebranche zu den Kritischen Infrastrukturen (KRITIS), bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten würden.

Aus diesem Grund hat die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog veröffentlicht, indem der Gesetzgeber Netzbetreiber aus den Sparten Strom und Gas dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) unter starker Berücksichtigung der ISO 27019 einzuführen und zertifizieren zu lassen. Davon gezielt betroffen sind alle Netzbetreiber, die Telekommunikations- und elektronische Datenverarbeitungssysteme im Einsatz haben, die für einen sicheren Netzbetrieb von Strom und Gas unverzichtbar sind. Diese Systeme sollen insofern vor Bedrohungen geschützt werden, dass sowohl die Technologie des Unternehmens, als auch die Energieversorgung der Bevölkerung angemessen gesichert sind.

Der IT-Sicherheitskatalog verfolgt vor allem drei wesentliche Hauptziele:

  • die Sicherung der Verfügbarkeit der schützenswerten Daten und Systeme,
  • die Gewährleistung der Integrität der verarbeiteten Informationen und Systeme und
  • die Sicherstellung der Vertraulichkeit der verarbeiteten Informationen.

Dass diese Ziele, auf Basis der um spezifische Aspekte aus der Netzsteuerung erweiterten ISO 27001, in ihrem Unternehmen umgesetzt werden, mussten Netzbetreiber bereits bis zum 31. Januar 2018 durch ein Zertifikat nachweisen. Im Anschluss daran sind sie im Zyklus der ISO-Zertifizierung, das heißt alle drei Jahre, dazu verpflichtet ihr Informationssicherheits-Managementsystem zertifizieren zu lassen.

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de