Bundesnetzagentur veröffentlicht IT-Sicherheitskatalog

Am 12.08.2015 veröffentlichte die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG, der die Anforderungen an IT-Sicherheit unter den Betreibern von Energieversorgungsnetzen erhöht.

Die wachsende Abhängigkeit von Informations- und Telekommunikationstechnologie (IKT) in allen Geschäftsprozessen der Energieversorger birgt auch gesteigerte Risiken für die Versorgungssicherheit. Zum Schutz gegen Bedrohungen der netzsteuerungsdienlichen IKT verfolgt der Katalog daher folgende Ziele:

  • die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
  • die Sicherstellung der Integrität der verarbeiteten Informationen
  • die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Zum Nachweis sind Strom- und Gasnetzbetreiber verpflichtet, ein Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 zu etablieren und dessen erfolgreiche Zertifizierung bis zum 31. Januar 2018 der BNetzA vorzulegen.

Bis zum 30. November 2015 müssen sie der Bundesnetzagentur weiterhin einen Ansprechpartner für IT-Sicherheit inklusive Kontaktdaten benennen.

Der IT-Sicherheitskatalog ist zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß § 11 Abs. 1a Energiewirtschaftsgesetz erstellt worden und unter www.bundesnetzagentur.de/it-sicherheitskatalog-energie einsehbar.

Entsprechen Ihre IT-Sicherheits-Standards bereits den Anforderungen? Die alpha 2000 unterstützt Sie bei der Etablierung eines Informationssicherheits-Managementsystem und begleitet Sie auch gern auf dem Weg zur erfolgreichen Zertifizierung.

Treten Sie mit uns in Kontakt.