„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor.

Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Ab­satz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, die für einen sicheren Netzbetrieb notwendig sind. Die Standards dazu liegen mit ISO/IEC 27001 und ISO/IEC 27019 vor.

Ferner verpflichtet der IT-Sicherheitskatalog die Netzbetreiber zur Vorlage eines entsprechenden Zertifikates bei der BNetzA – bis spätestens 31. Januar 2018. Wer unter welchen Rahmenbedingungen dieses Zertifikat erteilen darf, ist nun mit dem „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ fixiert worden.

Das Konformitätsbewertungsprogramm ist auf den Webseiten der BNetzA verfügbar. Darin sind im Besonderen Anforderungen an Stellen formuliert, die Zertifikate gem. IT-Sicherheitskatalog erteilen möchten, sowie an Auditoren, die entsprechende Audits bei Netzbetreibern durchführen wollen. Hierzu wird vor allem auf eine entsprechende Ausbildung und Fachkenntnis abgehoben.

| | | , ,