INFORMATIONSSICHERHEIT FÜR NETZBETREIBER IT-SiKat (§11 Absatz 1a EnWG)

ISO/IEC TR 27019

Der IT-Sicherheitskatalog (IT-SiKat) stellt an Energienetzbetreiber die gesetzliche Anforderung, ein zertifiziertes ISMS nach ISO/IEC 27001 nachzuweisen, ergänzt um energiespezifische Anforderungen gemäß ISO/IEC 27019.

Eine Zertifizierung dieses auch als „Trilogie“ bezeichneten Anforderungskatalogs kann nur durch eine von der DAkkS akkreditierte Zertifizierungsstelle wie der DQS durchgeführt werden. 

  • IT-Sicherheitskatalog
  • Kritische Infrastruktur
  • Bundesnetzagentur
  • IT-gestützte Prozesse

Um die Sicherheit informationstechnischer Systeme zu erhöhen, veröffentlichte die Bundesnetzagentur Mitte 2015 den IT-Sicherheitskatalog. Dieser fordert gemäß §11 Abs. 1a EnWG von Netzbetreibern grundsätzlich die Umsetzung eines vollumfänglichen Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001. Die Anforderungen an das ISMS werden durch die des IT-Sicherheitskatalogs erweitert. Hinzu kommen Anforderungen von ISO/IEC 27019, die sich auf sektorspezifische Besonderheiten beziehen. Bis zum 31. Januar 2018 mussten Netzbetreiber eine Zertifizierung nach dieser "Trilogie" durch eine von der DAkkS akkreditierte Zertifizierungsstelle gegenüber der Bundesnetzagentur nachweisen. 

  • anerkannter Nachweis über die Wirksamkeit Ihrer Sicherheitsmaßnahmen
  • systematische Sicherung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität und Verbindlichkeit von Informationen
  • stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
  • fortlaufende Verbesserung des Sicherheitsniveaus und der Widerstandsfähig gegen ungewollte Zugriffe
  • mehr Handlungs- und Rechtssicherheit, Einhaltung relevanter Compliance-Anforderungen
  • hohes Maß an Vertrauen und Loyalität bei allen interessierten Parteien

Als fachkundiger, akkreditierter Zertifizierer auditieren wir im Rahmen des klassischen DQS-Zertifizierungsprozesses vollumfänglich die Wirksamkeit Ihres Managementsystems. Jede Zertifizierung planen wir individuell, abgestimmt auf die jeweiligen Gegebenheiten und Ihre Unternehmensziele. Als erste Leistungsbewertung kann ein Voraudit zur Ermittlung von Stärken und Verbesserungspotenzialen dienen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen der „Trilogie“ erfüllen. Das Zertifikat dokumentiert Ihre erfolgreiche Umsetzung. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de

IT-Sicherheit im Sektor „Wasser“

Mit dem IT-Sicherheitsgesetz wurden auch Wasserversorgungs- und Abwasserentsorgungs-Unternehmen vom Gesetzgeber als Kritische Infrastruktur eingestuft. Ihnen gibt der vom DWA und DVGW entwickelte „Branchenspezifische IT-Sicherheitsstandard (B3S) Wasser/Abwasser“ die Möglichkeit, ein Schutzniveau nach dem Stand der Technik zu implementieren. Die DQS ist als „prüfende Stelle“ anerkannt und steht zur Bestätigung des „B3S“ zur Verfügung. Eine Reihe von DQS-Auditoren haben die Prüfverfahrenskompetenz nach § 8a BSIG nachgewiesen und sind beim BSI gelistet.