Browser ist veraltet

Der Internet Explorer wird nicht mehr unterstützt. Bitte wechseln Sie den Browser für eine bessere Qualität der Website.

Zertifizierung nach dem IT-Sicherheitskatalog

Robuste Informations- und Kommunikationstechnologie für Strom- und Gasnetzbetreiber

Eine funktionierende Energieversorgung ist essenziell für unsere heutige Gesellschaft. Mit einer Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) der Bundesnetzagentur (BNetzA) für Strom- und Gasnetzbetreibende überprüfen wir daher die Einhaltung der Anforderungen an eine robuste Informations- und Kommunikationstechnologie im Rahmen der digitalen Netzsteuerung.

Sie möchten mehr zur Zertifizierung nach dem IT-Sicherheitskatalog erfahren? Kontaktieren Sie unsere Experten!

Ihre Vorteile einer Zertifizierung nach IT-Sicherheitskatalog

  • Erfüllen Sie die rechtlichen Anforderungen

  • Belegen Sie die Sicherheit Ihrer Informations- und Kommunikationstechnologie nach außen

  • Stärken Sie das Vertrauen aller Beteiligten

  • Steigern Sie die Zufriedenheit von Kunden und Kundinnen sowie Partnern und Partnerinnen

Zertifizierung nach IT-Sicherheitskatalog

Ihre Zertifizierung nach IT-Sicherheitskatalog im Überblick

Für unseren Alltag ist die Aufrechterhaltung einer intakten Versorgung durch die Strom- und Gasnetzbetreibenden besonders wichtig. Würde diese ausfallen, hätte dies bereits nach kurzer Zeit ein Zusammenbrechen des öffentlichen Lebens und lebensnotwendiger Dienstleistungen zur Folge.

Im Rahmen des IT-Sicherheitskataloges gemäß § 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) wird daher von allen Netzbetreibenden im Strom- und Gasbereich der Betrieb und die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) gefordert. Dieses basiert auf der ISO 27001, die um spezifische Aspekte der Netzsteuerung erweitert wurde.

Nachdem die Betreibenden den Geltungsbereich für ihr Unternehmen selbst definiert und ein entsprechendes internes Audit durchgeführt haben, findet die eigentliche Auditierung durch unsere Sachverständigen statt. Hierbei prüfen und bewerten wir, ob die bestehenden Prozesse und Maßnahmen den Anforderungen der ISO 27001, des IT-Sicherheitskatalogs und der ISO 27019 entsprechen.

Standorte, die nicht dauerhaft besetzt sind, werden zu Gruppen zusammengenommen und stichprobenartig überprüft.

Ablauf Ihrer Zertifizierung nach IT-Sicherheitskatalog

  1. Geltungsbereich des ISMS definieren
    Erstellung eines Maßnahmenplans auf der Grundlage eines (selbst durchgeführten) internen Audits und des Geltungsbereichs. Sowie anschließende Erstellung einer Anwendbarkeitserklärung zum Annex A der ISO 27001 durch die Kunden und Kundinnen.
  2. Audit
    Durchführung des Zertifizierungsaudits, bei dem die Anforderungen aus der ISO 27001, Anforderungen aus dem IT-Sicherheitskatalog und aus der ISO 27019 überprüft werden
  3. Auditbericht
    Dokumentation des Audits und Bewertung des Managementsystems
  4. Zertifikat und Siegel
    Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat (mit maximal drei Jahren Laufzeit)
  5. Überwachungsaudits
    Alle 12 Monate findet ein Überwachungsaudit statt
  6. Rezertifizierung
    Vor Ablauf von drei Jahren nach der Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2. bis 6. wiederholt

Über den IT-Sicherheitskatalog

Nach dem EnWG sind Strom- und Gasnetzbetreibende dazu verpflichtet, einen sicheren Netzbetrieb zu gewährleisten. Dafür müssen sie einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme nachweisen. Vor diesem Hintergrund hat die Bundesnetzagentur im August 2015 einen entsprechenden IT-Sicherheitskatalog mit den notwendigen Sicherheitsanforderungen entwickelt. Dieser ergänzt das IT-Sicherheitsgesetz um entsprechende Standards speziell für Informations- und Kommunikationstechnologie von Energieversorgenden.

Die relevantesten Standards für ein ISMS nach dem IT-Sicherheitskatalog sind:

  • DIN EN ISO/IEC 27001 für die Umsetzung eines geeigneten ISMS
  • ISO/IEC 27019 für den spezifischen Maßnahmenkatalog im Bereich Energienetze

Die Ziele des IT-Sicherheitskataloges umfassen:

  • die Sicherung der Verfügbarkeit von schützenswerten Daten und Systemen,
  • die Gewährleistung der Integrität der verarbeiteten Informationen und Systeme und
  • die Sicherstellung der Vertraulichkeit von verarbeiteten Informationen.

Nur mit der Zertifizierung des vorgeschriebenen Informationssicherheitssystems können diese Ziele eingehalten und eventuelle Bedrohungen vermieden werden.

Zertifizierungsablauf nach IT-Sicherheitskatalog

Ihr unabhängiger Partner für Ihre Zertifizierung

  • Sparen Sie sowohl Zeit als auch Kosten aufgrund unserer zahlreichen Standorte und kurzen digitalen Kommunikationswege.
  • Profitieren Sie von der langjährigen und branchenübergreifenden Auditerfahrungen unserer Sachverständigen.
  • Sichern Sie sich das Vertrauen Ihrer Kunden und Kundinnen sowie Ihrer Geschäftskontakte mit unserem anerkannten DEKRA Siegel und steigern Sie dadurch Ihre Wettbewerbschancen.

Downloads

Produktblatt

Produktblatt IT-Sicherheitskatalog

  • IT-Sicherheitskatalog-Zertifizierung-Produktblatt-DE-DEKRA-de PDF (516,0 kB)
PDF (516,0 kB)
FAQ

FAQ IT-Sicherheitskatalog

  • IT-Sicherheitskatalog-FAQ-DE-DEKRA-de-update PDF (363,0 kB)
PDF (363,0 kB)
Kontakt
Angebotsanfrage

ISO 27001 Zertifizierung

Person schreibt an einem Laptop

ISO 27001 Zertifizierung

ISO 22301 Zertifizierung

Ein beleuchtetes Kraftwerk bei nächtlichem Gewitter

ISO 22301 Zertifizierung

ISO 50001 Zertifizierung

Strommasten auf einem Feld

ISO 50001 Zertifizierung
Seite teilen
Drucken
Kontakt
Angebot