IT-Sicherheitskatalog: Anforderungen an die Zertifizierungsstellen veröffentlicht
Die Bundesnetzagentur (BNetzA) veröffentlichte das Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber. Der Zertifizierungsprozess, der bis zum 31.01.2018 abgeschlossen sein soll, steht damit in den Startlöchern.
Mit dem am 13.04.2016 veröffentlichten Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage des ISO/IEC 27006 gibt die Bundesnetzagentur (BNetzA) bekannt, welche Anforderungen eine Zertifizierungsstelle nachweisen muss, um Netzbetreiber zertifizieren zu können. Für Strom- und Gasnetzbetreiber bedeutet dies den baldigen Startschuss für den Zertifizierungsprozess, da in naher Zukunft erste akkreditierte Zertifizierungsstellen ein Zertifikat gemäß IT-Sicherheitskatalog erteilen können. Neben den Anforderungen an die Zertifizierungsstellen enthält das Konformitätsbewertungsprogramm auch Anforderungen an Auditoren und den Auditumfang. Anträge auf die Akkreditierung werden ab dem 02. Mai 2016 von der Deutschen Akkreditierungsstelle (DAkks) entgegengenommen.
Fristgerechte Umsetzung bis Anfang 2018
Zum Schutz kritischer Infrastrukturen (KRITIS) sind Strom- und Gasnetzbetreiber zur Umsetzung des IT-Sicherheitskataloges verpflichtet, der im Kern die Etablierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 fordert. Kritische Infrastrukturen, sprich Einrichtungen, „die für das Funktionieren des Allgemeinwesens zentral sind“ (vgl. IT-Sicherheitsgesetz) sind im besonderen Maße von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Dabei sollen im Rahmen eines ISMS die Risiken durch IKT-basierte Angriffe bewertet und entsprechende Schutzmaßnahmen ergriffen werden. In diesem Zusammenhang steht die fristgerechte Verpflichtung zur Etablierung von IT-sicherheitstechnischen Mindeststandards. Bis spätestens zum 31. Januar 2018 müssen Netzbetreiber das Zertifizierungsverfahren abschließen, um den Anforderungen des IT-Sicherheitskataloges gemäß § 11 Absatz 1a EnWG zu entsprechen.
Über DNV GL
Getreu seinem zentralen Anliegen, dem Schutz von Menschenleben, Eigentum und Umwelt, unterstützt DNV GL Unternehmen darin, die Sicherheit und Nachhaltigkeit ihrer Aktivitäten zu verbessern. DNV GL ist ein führender Anbieter von Lösungen im Bereich von Zertifizierung, Schiffsklassifikation, Assessments, Verifikation und Training.
Unsere Unternehmensgeschichte reicht bis ins Jahr 1864 zurück. Heute sind wir in mehr als 100 Ländern an rund 300 Standorten vertreten und unterstützen mit unseren 15.000 Mitarbeitern Kunden in aller Welt dabei, sicherer, smarter und umweltfreundlicher zu agieren.
Als eines der weltweit führenden Zertifizierungsunternehmen helfen wir unseren Kunden dabei, ihre Leistungsfähigkeit entlang der gesamten Lieferkette zu bestätigen. Partnerschaftlich arbeiten wir mit unseren Kunden daran, ihre Aktivitäten nachhaltig aufzubauen und das Vertrauen ihrer Interessengruppen zu stärken.