Neuauflagen IT-Sicherheit für Energiebranche veröffentlicht

Energieerzeuger und Netzbetreiber aufgepasst: ISO 27019:2017, IT-Sicherheitskatalog Erzeuger (im Entwurf) und Konformitätsbewertungsprogramm wurden neu aufgelegt und veröffentlicht

Am 1. November 2017 erschien die neue ISO/IEC 27019:2017 [E] “Information technology – Security  techniques – Information security controls for the energy utility industry”.
Es gibt, wie für Normen üblich, eine Übergangsfrist, innerhalb derer die alte Norm weiterverwendet werden darf. Die Frist endet am 01.01.2021. Bis zu diesem Zeitpunkt kann bei den Zertifizierungen die bisherige Ausgabe genutzt werden.

Fast zeitgleich wurde das “Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß §11 Absatz 1a EnWG auf Grundlage der ISO/IEC 27006” veröffentlicht. Mit der neuen Version fällt der Zwang der Mappingtabelle aus dem alten Konformitätsbewertungsprogramm weg, da die aktuelle Version nun auf die neue ISO 27019 verweist. Neu ist unter anderem die konkretere Einsatzplanung von Fachexperten: Sie müssen verpflichtend auch vor Ort prüfen.

Als weitere Neuerung wurde der „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ für Erzeuger veröffentlicht. Er bezieht sich auf Erzeugungsanlagen und Gasspeicher. Für Atomanlagen sind spezielle Regelungen definiert.

Fragen zum Thema beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79

Zurück