DIN ISO/IEC 27001

Systematisches Management der Informationssicherheit. Die Bundesnetzagentur (BNetzA) plant, Netzbetreiber zum Betrieb eines sicheren Energieversorgungsnetzes für Strom und Gas auf Basis § 11 Abs. 1a EnWG zu verpflichten. In diesem Zusammenhang rückt der Schutz der Telekommunikations- und elektronischen Datenverabeitungssysteme zur Netzsteuerung gegenüber möglichen Bedrohungen in den Fokus. Die BNetzA hat hierzu in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen veröffentlicht und zur Konsultation gestellt.
 
Kernforderungen dieses IT-Sicherheitskatalogs sind:
  • die Einführung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß DIN ISO/IEC 27001 (ISO 27001)
  • die Zertifizierung dieses Systems durch eine unabhängige, hierfür zugelassene Stelle innerhalb eines Jahres nach Inkrafttreten des IT-Sicherheitskataloges
  • die Benennung eines IT-Sicherheitsbeauftragten als Ansprechpartner für die BNetzA innerhalb von zwei Monaten nach  Inkrafttreten des IT-Sicherheitskataloges


Der IT-Sicherheitskatalog soll Ende 2014 verbindlich in Kraft treten und ist dann unabhängig von der Größe oder Anzahl der angeschlossenen Kunden von allen Netzbetreibern umzusetzen. Vor diesem Hintergrund besteht bei allen Netzbetreibern  akuter Handlungsbedarf hinsichtlich Aufbau und Zertifizierung eines ISMS.[...]

Lesen Sie den vollständigen Artikel hier: