{"id":20,"date":"2015-08-14T06:23:12","date_gmt":"2015-08-14T06:23:12","guid":{"rendered":"http:\/\/www.neam.de\/?p=7748"},"modified":"2015-08-14T06:23:12","modified_gmt":"2015-08-14T06:23:12","slug":"it-sicherheitskatalog-der-bundesnetzagentur-iso-27001-zertifikat-fuer-energieversorger-bis-januar-2018","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=20","title":{"rendered":"IT-Sicherheitskatalog der Bundesnetzagentur: ISO 27001 Zertifikat f\u00fcr Energieversorger bis Januar 2018"},"content":{"rendered":"

Jetzt ist es offiziell: Der im August 2015 ver\u00f6ffentlichte IT-Sicherheitskatalog der Bundesnetzagentur verpflichtet die Energieversorger zur ISO 27001-Zertifizierung bis zum 31. Januar 2018. Nach der Ver\u00f6ffentlichung des neuen IT-Sicherheitsgesetzes vor wenigen Wochen bildet dieser IT-Sicherheitskatalog die Grundlage f\u00fcr die Sicherheitsziele\u00a0der Energieversorgungsunternehmen, die Kernforderung dabei bildet die Einf\u00fchrung eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO\/IEC27001 und der entsprechenden Zertifizierung<\/strong>. Ebenso muss bis zum 30. November 2015 ein Ansprechpartner<\/strong> f\u00fcr die Informationssicherheit benannt werden, der der Bundesnetzagentur gemeldet wird. Dieser muss \u00fcber den Umsetzungsstand des IT-Sicherheitskatalogs und \u00fcber aufgetretene Sicherheitsvorf\u00e4lle unverz\u00fcglich berichten k\u00f6nnen. Die in diesem Katalog benannten Anforderungen sind dabei vollst\u00e4ndig f\u00fcr alle Systeme von allen Netzbetreibern zu erf\u00fcllen, die f\u00fcr den sicheren Netzbetrieb erforderlich sind.<\/p>\n

Der Geltungsbereich<\/strong> des ISMS muss dabei alle TK- und IT-Systeme des Netzbetreibers umfassen, die Teil der Netzsteuerung sind, aber auch diejenigen, deren Ausfall die Sicherheit des Netzbetriebs betreffen k\u00f6nnen (z. Bsp. Messeinrichtungen an Trafostationen). F\u00fcr Messsysteme zur Ermittlung von z. Bsp. Netzzustandsinformationen oder zum Lastmanagement m\u00fcssen dem Sicherheitskatalog gleichwertige Ma\u00dfnahmen ergriffen werden. Ausgenommen sind Messsysteme, die nicht zu netzbetrieblichen Zwecken eingesetzt werden (z. Bsp. Ernergieverbrauchsz\u00e4hler). Unabh\u00e4ngig davon gelten f\u00fcr alle Messsysteme die entsprechenden BSI Schutzprofile bzw. Technischen Richtlinien (TR-03109).<\/p>\n

Das ISMS basiert auf dem internationalen Standard ISO 27001 in der aktuellsten Fassung\u00a0in Kombination mit den in der ISO 27002 beschriebenen Umsetzungsempfehlungen. Darauf aufbauend muss f\u00fcr den Sektor der Energieversorger die DIN ISO\/IEC TR 27019 herangezogen werden. F\u00fcr den Geltungsbereich ist ein entsprechender (gruppierter) Netzplan<\/strong> zu erstellen, wobei die darin enthaltenen Komponenten in diese Kategorien eingruppiert werden:<\/p>\n