IT-Sicherheitskatalog §11 Absatz 1b für Erzeugungsanlagen veröffentlicht!
Die Bundesnetzagentur hat den IT-Sicherheitskatalog für Erzeugungsanlagen nach §11 Absatz 1b EnWG mit den Anforderungen an die Betreiber veröffentlicht
Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) für das Bereitstellen elektrischer Leistung von Erzeugungs- und Speicheranlagen sowie für Gasförder und Speicheranlagen wurde am 19.12.2018 veröffentlicht.
Der IT-Sicherheitskatalog ist eng an die DIN EN ISO/IEC 27001 & ISO 27019 geknüpft und fordert die Zertifizierung nach DIN EN ISO/IEC 27001. Er verfolgt somit dieselben drei Schutzziele: Verfügbarkeit, Integrität und Vertraulichkeit. Der Geltungsbereich umfasst alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Anlagenbetrieb notwendig sind.
![](assets/images/e/IT_Sicherheitskatalog_2018-8dad4d7d.png)
Sollte die betroffene Anlage an ein Energieversorgungsnetz angeschlossen sein, so müssen Betreiber ihr Informationssicherheitssystem (ISMS) in Zonen unterschiedlicher Schutzbedürftigkeiten gliedern.
Schutzzone 1 bis 3: Für den Betrieb der Anlage Notwendig, Schutzziele sind zu gewährleisten.
Schutzzone 4 bis 6: Für den Betrieb nur bedingt Notwendig. Schutzbedarf muss spezifisch ermittelt werden, Ausfall hat keinen Einfluss auf den Betrieb der Energieanlage.
Wichtige Termine
28.02.2019: Bis zu diesem Stichtag müssen Betreiber betroffener Anlagen der Bundesnetzagentur den Ansprechpartner und die Kontaktdaten melden an IT-Sicherheitskatalog@bnetza.de.
31.03.2021: Bis zu diesem Stichtag müssen Betreiber betroffener Anlagen der Bundesnetzagentur ein gültiges DIN EN ISO/IEC 27001-Zertifikat nachweisen, das von einer unabhängigen DAkkS-akkreditierten Stelle ausgestellt worden ist. Die GUTcert hat diese Akkreditierung bereits beantragt.
Fragen rund um das Thema Informationssicherheit und IT-Sicherheitskatalog beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79.