Die datenschutz cert GmbH ist als erste Zertifizierungsstelle* von der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Energieanlagenbetreibern gemäß IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG akkreditiert worden. Damit können nun endlich Kraftwerksbetreiber ihrer Verpflichtung aus dem IT-Sicherheitskatalog nachkommen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen. Kritische Infrastrukturen (KRITIS) sind verstärkt Cyberangriffen ausgesetzt. Eine […]
Posts by Dr. Sönke Maseberg:
IT-Sicherheitskatalog 2 – Betreiber von Energieanlagen
Getreu dem Motto „Nach dem IT-Sicherheitskatalog ist vor dem IT-Sicherheitskatalog“ wird derzeit nach dem Katalog für Netzbetreiber nun ein zweiter IT-Sicherheitskatalog für Betreiber von Energieanlagen vorbereitet. Doch der Reihe nach: 2016 wurden mit dem IT-Sicherheitskatalog 1 und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht. Der IT-Sicherheitskatalog 1 heißt eigentlich „IT-Sicherheitskatalog gem. […]
Erste Zertifizierungsstelle gem. IT-Sicherheitskatalog akkreditiert
Netzbetreibern steht seit gestern (08.02.2017) eine Zertifizierungsstelle gem. IT-Sicherheitskatalog zur Verfügung. Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der DAkkS für die beiden Sparten Strom und Gas akkreditiert worden. Rückblick Mit dem „IT-Sicherheitskatalog gemäß §11 Abs. 1a Energiewirtschaftsgesetz“ hat die Bundesnetzagentur im August 2015 die Netzbetreiber für die Bereiche Strom und Gas verpflichtet, […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Akkreditierungen im Kontext IT-Sicherheitskatalog starten
„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor. Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, […]