Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

ISO TR 27019 - INFORMATIONSSICHERHEIT FÜR NETZBETREIBER

Die Tatsache, dass Energieversorger einschließlich der Netzbetreiber aufgrund der zunehmenden Bedeutung von IT-gestützten Prozessen einen umfassenden Schutz vor gezielten Bedrohungen benötigen, hat neue Gesetze und Normen hervorgerufen. Um die Sicherheit informationstechnischer Systeme zu erhöhen, veröffentlichte die Bundesnetzagentur Mitte 2015 den IT-Sicherheitskatalog. Dieser fordert gemäß §11 Abs. 1a EnWG von Energienetzbetreibern grundsätzlich die Umsetzung eines vollumfänglichen Informationssicherheits-Managementsystems (ISMS) nach der Norm ISO/IEC 27001. Die Anforderungen an das ISMS werden durch die des IT-Sicherheitskatalogs erweitert. Hinzu kommen Anforderungen der DIN ISO/IEC TR 27019, die sich auf Energiesektor-spezifische Besonderheiten beziehen. Bis zum 31. Januar 2018 müssen Netzbetreiber eine Zertifizierung nach dieser "Trilogie" durch eine von der DAkkS akkreditierte Zertifizierungsstelle gegenüber der Bundesnetzagentur nachgewiesen haben.

DER KRITISCHE SEKTOR "ENERGIE"

Was versteht man unter einem kritischen Sektor? Gemeint sind Organisationen, die eine wichtige Bedeutung für das staatliche Gemeinwesen haben und bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Der "UP KRITIS" definiert acht Sektoren, die zur kritischen Infrastruktur zählen. Hierbei steht der kritische Sektor der Energieversorgung („Energie“) in Bezug auf die Absicherungs- bemühungen an erster Stelle.

"KRITIS-DACH": IT-SICHERHEITSGESETZ

Für Betreiber von kritischen Infrastrukturen sind in den letzten Jahren neue gesetzliche Regelungen und Normen bezüglich der Sicherheit ihrer Informations- und Telekommunikationstechnik entstanden. Die wichtigste Grundlage zur Erhöhung der Sicherheit informationstechnischer Systeme ist das IT- Sicherheitsgesetz. Es bildet das sog. "KRITIS-Dach". Mit diesem Gesetz werden u.a. zwei nachgelagerte Gesetze geändert: Das Gesetz des Bundesamts für Sicherheit in der Informationstechnik (BSI-Gesetz/BSIG) in Artikel 1 und das Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschafts- gesetz/EnWG) in Artikel 3.

DIN ISO/IEC TR 27019

Die Spezifikation ist ein verpflichtender Leitfaden für das Informationssicherheits- management von Steuerungssystemen der Energieversorgung und basiert auf der ISO/IEC 27002. Die ISO/IEC TR 27019 beinhaltet ergänzende sektorspezifische Maßnahmen, die über die allgemeinen Maßnahmen der ISO/IEC 27002 hinaus gehen.

SO FUNKTIONIERT´S

Eine Zertifizierung Ihres Unternehmens wird auf der Basis von ISO/IEC 27001 in Umsetzung der ISO/IEC TR 27019 und den Anforderungen des IT-Sicherheitskatalogs vorgenommen. Beachten Sie hierbei die Frist bis zum Januar 2018. Die DQS BIT unterstützt Sie gerne mit qualifizierten Audits einschließlich der Zertifizierung.