MENU
  1. Zertifizierung
  2. Systemzertifizierung
  3. Informationssicherheit
  4. IT-Sicherheitskatalog der BNetzA
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Eine zuverlässige Netzsteuerung und Energieversorgung ist maßgeblich von einer funktionsfähigen Informations- und Kommunikationstechnologie abhängig. Fehlen Strom und Gas kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden. Daher zählt die Energiebranche zu den Kritischen Infrastrukturen (KRITIS), bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten würden.

Aus diesem Grund hat die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog veröffentlicht, indem der Gesetzgeber Netzbetreiber aus den Sparten Strom und Gas dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) unter starker Berücksichtigung der ISO 27019 einzuführen und zertifizieren zu lassen. Davon gezielt betroffen sind alle Netzbetreiber, die Telekommunikations- und elektronische Datenverarbeitungssysteme im Einsatz haben, die für einen sicheren Netzbetrieb von Strom und Gas unverzichtbar sind. Diese Systeme sollen insofern vor Bedrohungen geschützt werden, dass sowohl die Technologie und alle zur Erbringung der kritischen Dienstleistung notwendigen Aspekte des Unternehmens, als auch die Energieversorgung der Bevölkerung angemessen gesichert sind.

Der IT-Sicherheitskatalog verfolgt vor allem drei wesentliche Hauptziele:

  • die Sicherung der Verfügbarkeit der schützenswerten Daten und Systeme,
  • die Gewährleistung der Integrität der verarbeiteten Informationen und Systeme und
  • die Sicherstellung der Vertraulichkeit der verarbeiteten Informationen.

Die Basis dieser Ziele bildet die ISO 27001, die um spezifische Aspekte aus der Netzsteuerung erweitert wurde.

Netzbetreiber mussten bereits bis zum 31. Januar 2018 durch ein Zertifikat nachweisen, dass diese Vorgaben in ihrem Unternehmen umgesetzt werden. Im Anschluss an die Zertifizierung sind jährliche Audits von einer akkreditierten Stelle durchführen zu lassen.

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de