BNetzA veröffentlicht Anforderungen an Zertifizierungsstellen für IT-Sicherheitskatalog

13.04.2016 Die Bundesnetzagentur hat das Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber veröffentlicht.

Präsident Jochen Homann stellt hierzu fest: »Mit der nunmehr möglichen Akkreditierung bei der Deutschen Akkreditierungsstelle haben wir die Voraussetzungen geschaffen, dass der Zertifizierungsprozess für den IT-Sicherheitskatalog bald starten kann. Wir stellen damit die Weichen für ein geprüftes und gleichmäßig hohen Qualitätsmaßstäben entsprechendes IT-Sicherheitsniveau der Netzbetreiber.«

Nach dem Energiewirtschaftsgesetz sind Netzbetreiber im Strom- und Gasbereich verpflichtet, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind, zu gewährleisten. Hierzu hat die Bundesnetzagentur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im August 2015 einen IT-Sicherheitskatalog mit den notwendigen Sicherheitsanforderungen veröffentlicht. Kernforderung ist die Einführung eines Informationssicherheits-Managementsystems.

Netzbetreiber haben die Umsetzung der Anforderungen des IT-Sicherheitskataloges durch ein Zertifikat zu belegen. Die Zertifizierung muss dabei durch eine unabhängige und für die Zertifizierung akkreditierte Stelle durchgeführt werden. Der IT-Sicherheitskatalog verpflichtet die Netzbetreiber, das Zertifizierungsverfahren bis zum 31.01.2018 abzuschließen.

- bnetza -

Zu den neuen Anforderungen an die IT-Sicherheit bei Netzbetreibern und Versorgern in diesem Heft: de Wyl/Weise/ Bartsch, VersorgW 2016, 133 ff., DokNr. 16003830.