Zertifizierung nach IT-Sicherheitskatalog

Sie betreiben ein eigenes Strom- oder Gasnetz? Im August 2015 hat die Bundesnetzagentur (BNetzA) den IT-Sicherheitskatalog auf Grundlage von § 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) veröffentlicht. Hierin verpflichtet der Gesetzgeber Netzbetreiber, ihr Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 zertifizieren zu lassen. Mit einer Zertifizierung nach IT-Sicherheitskatalog gem. § 11 Abs. 1a EnWG setzen Sie alle relevanten Anforderungen um und reduzieren Ihre Haftungsrisiken.

Der IT-Sicherheitskatalog enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Erfahren Sie mehr zur Zertifizierung in unserem Leaflet und in unseren FAQ .

Wir stehen Ihnen als erfahrener Partner bei einer Zertifizierung nach IT-Sicherheitskatalog zur Seite. Vereinbaren Sie einen Termin mit unseren Experten!

Haftungsausschluss: Für TÜV Rheinland ist die Neutralität, Objektivität, Unabhängigkeit und Unparteilichkeit unserer Tätigkeit von größter Bedeutung. Unsere Begutachtungs- und Prüfungstätigkeit folgt diesen Werten in Übereinstimmung mit den geltenden Akkreditierungsanforderungen. Alle notwendigen strukturellen, organisatorischen und prozessualen Maßnahmen sind auf allen Ebenen der Organisation vorhanden, um Interessenkonflikte zu vermeiden (z.B. strikte Trennung von Beratung und Zertifizierung) und die Unparteilichkeit zu gewährleisten. Wir bieten keine Managementsystemberatung durch eine akkreditierte Zertifizierungsstelle für Managementsysteme an und führen diese auch nicht durch. Innerhalb der TR-Gruppe gewährleisten wir einen Mindestabstand von 2 Jahren zwischen der Managementsystemberatung und der Zertifizierungstätigkeit für denselben Kunden.

Mit einer Zertifizierung nach IT-Sicherheitskatalog erfüllen Sie die gesetzlich vorgeschriebenen Normen und reduzieren Ihre Haftungsrisiken. Schützen Sie Ihre IT- und Kommunikationstechnik vor unberechtigtem Zugriff und geben Sie diese Sicherheit an Ihre Geschäftspartner und Kunden weiter. Profitieren Sie so von einer Steigerung Ihres Images.

Durch die Umsetzung der Vorgaben im IT-Sicherheitskatalog optimieren Sie die Prozesse und steigern die Produktivität Ihres Unternehmens. Sichern Sie sich diesen Wettbewerbsvorteil!

Die Anforderungen des IT-Sicherheitskatalogs sollten bis spätestens 31. Januar 2018 erfolgreich umgesetzt und mit einer Zertifizierung nachgewiesen werden.

Wir empfehlen Ihnen schnellstmöglich den Zertifizierungsprozess zu starten. Eine vorgelagerte Bestandsaufnahme ist dabei der richtige Weg. Als erfahrener Partner informieren wir Sie gern, wie eine Bestandsaufnahme abläuft und unterstützen Sie, die Frist zur Zertifizierung einzuhalten.

Unsere Experten begleiten Sie durch den Zertifizierungsprozess und stehen als Ansprechpartner auch vor Ort für Sie zur Verfügung.

• Bestandsaufnahme (optional): Prüfen des Ist-Zustands vor Ort. Erfahren Sie mehr zur Bestandsaufnahme in unserem Leaflet.
• Zertifizierungsaudit Stufe 1: Weiterführende Dokumentenprüfung.
• Zertifizierungsaudit Stufe 2: Prüfung der Umsetzung.
• Zertifikatserteilung und Registrierung in unserer Online-Zertifikatsdatenbank Certipedia .
• Jährliche Überwachungsaudits für die kontinuierliche Optimierung.
• Re-Zertifizierung: Wiederholungsaudit im Abstand von drei Jahren.

Der IT-Sicherheitskatalog gemäß § 11 Abs. 1a basiert auf der Grundlage von:

• ISO/IEC 27001
• ISO/IEC 27002
• ISO/IEC 27019

Die DIN ISO/IEC 27001 legt Leitlinien und allgemeine Prinzipien für die Initiierung, Umsetzung, den Betrieb und die Verbesserung des Informationssicherheits-Managements in einer Organisation fest. Darauf aufbauend formuliert die ISO/IEC 27002 Umsetzungsempfehlungen für die verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001. Die DIN ISO/IEC TR 27019 (DIN SPEC 27019) erweitert diese in verschiedenen Punkten um Besonderheiten im Bereich der Prozesssteuerung der Energieversorgung.

Gerne stehen wir Ihnen für Fragen und weitere Informationen zur Zertifizierung gem. IT-Sicherheitskatalog zur Verfügung. Fragen Sie uns!