Bundesnetzagentur veröffentlicht „IT-Sicherheitskatalog“ IT-sicherheitstechnische Mindeststandards für Betreiber von Energieversorgungsnetzen

Strom- und Gasnetzbetreiber werden zum Implementieren eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 verpflichtet. Zum Nachweis haben sie der Bundesnetzagentur bis zum 31.01.2018 den Abschluss des Zertifizierungsverfahrens durch Vorlage einer Kopie des Zertifikats mitzuteilen. Für die Koordination und Kommunikation der IT-Sicherheit gegenüber der Bundesnetzagentur müssen sie des Weiteren bis zum 30.11.2015 der Bundesnetzagentur einen Ansprechpartner benennen und dessen Kontaktdaten mitteilen. Für nähere Informationen vgl. Webseite der Bundesnetzagentur.

 

RECHTLICHER HINTERGRUND

Mit der Erstellung und Veröffentlichung des IT-Sicherheitskatalogs hat die Bundesnetzagentur folgenden durch das IT-Sicherheitsgesetz jüngst novellierten, in § 11 Abs. 1a Energiewirtschaftsgesetz formulierten Auftrag erfüllt:

„Der Betrieb eines sicheren Energieversorgungsnetzes umfasst insbesondere auch einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen und veröffentlicht diesen. Der Katalog der Sicherheitsanforderungen enthält auch Regelungen zur regelmäßigen Überprüfung der Erfüllung der Sicherheitsanforderungen. Ein angemessener Schutz des Betriebs eines Energieversorgungsnetzes liegt vor, wenn dieser Katalog der Sicherheitsanforderungen eingehalten und dies vom Betreiber dokumentiert worden ist. Die Einhaltung kann von der Regulierungsbehörde überprüft werden…“

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44