IT-Sicherheitskatalog

In § 11 Absatz 1a des Energiewirtschaftsgesetzes (EnWG) sind Betreiber von Energieversorgungs­netzen aufgefordert für einen angemessenen Schutz vor Bedrohungen zu sorgen. Das Gesetz wurde in einem IT-Sicherheitskatalog konkretisiert, den die Bundesnetzagentur gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt hat.

Für die einheitliche und überprüfbare Umsetzung des angemessenen Schutzes wurde der internationale Standard für Informationssicherheit ISO 27001 herangezogen, in Gestalt eines Informationssicherheitsmanagementsystem – kurz ISMS. Unternehmen der Energieversorgung sehen sich also künftig vor der Herausforderung, ein solches ISMS auf Basis ISO 27001 risiko- und zielorientiert einzuführen.

Als optionales “Training-On-The-Job” bieten wir Ihrem unternehmensinternen Verantwortlichen eine Schulung zum Einführungsprojekt ISO 27001“.

Darüber hinaus sind Betreiber kritischer Infrastrukturen (KRITIS) zur Umsetzung des IT-Sicherheitsgesetzes verpflichtet, sprechen Sie uns an.