IT-Sicherheit: Zertifizierung nach ISO 27001

Die GUTcert treibt die Planungen zum Thema IT-Sicherheit / Zertifizierung nach ISO 27001 voran und bietet demnächst auch Kurse für die Auditorenqualifikation in diesem Bereich an

Die Zertifizierung nach ISO 27001 wird durch gesetzliche Vorgaben für immer mehr Unternehmen relevant. Die Verordnung zur Bestimmung kritischer Infrastrukturen (KRITIS-Verordnung vom 05.05.2016) definiert für die Branchen Energie, Wasser, Ernährung und Informationstechnik und Telekommunikation, welche Dienstleistungen als kritisch zu bezeichnen sind. Gleichzeitig benennt die Verordnung Schwellenwerte für den Versorgungsgrad, ab dem die gesetzlichen Vorgaben greifen.

Für Energieversorger (Strom und Gas) gelten zusätzlich die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a Energiewirtschaftsgesetz. Dieser fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 bis zum 31.01.2018 sowie die Umsetzung der im Sicherheitskatalog aufgeführten Anforderungen.

Alle Auditoren, die bei Netzbetreibern ein Audit nach ISO 27001 durchführen wollen, müssen eine von der Bundesnetzagentur zugelassene sechstägige Schulung nachweisen. In der GUTcert Akademie laufen die Vorbereitungen für diesen Kurs: Der erste Termin wird vom 28.11. bis zum 03.12. in Kooperation mit unserem Partner „Campus für Energie und Wirtschaft“ durchgeführt, der über die nötige Zulassung verfügt.

Zudem ist die GUTcert auf der Suche nach Auditoren für den Bereich ISO 27001. Neben den gewohnten Nachweisen (Grundausbildung zum Auditor in diesem Bereich) muss eine zweijährige Tätigkeit in IT-sicherheitsrelevanten Bereichen nachgewiesen werden.

Zurück