IT-Sicherheitskatalog §11 Absatz 1b für Erzeugungsanlagen veröffentlicht!

Die Bundesnetzagentur hat den IT-Sicherheitskatalog für Erzeugungsanlagen nach §11 Absatz 1b EnWG mit den Anforderungen an die Betreiber veröffentlicht

Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) für das Bereitstellen elektrischer Leistung von Erzeugungs- und Speicheranlagen sowie für Gasförder und Speicheranlagen wurde am 19.12.2018 veröffentlicht.

Der IT-Sicherheitskatalog ist eng an die DIN EN ISO/IEC 27001 & ISO 27019 geknüpft und fordert die Zertifizierung nach DIN EN ISO/IEC 27001. Er verfolgt somit dieselben drei Schutzziele: Verfügbarkeit, Integrität und Vertraulichkeit. Der Geltungsbereich umfasst alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Anlagenbetrieb notwendig sind.

Sollte die betroffene Anlage an ein Energieversorgungsnetz angeschlossen sein, so müssen Betreiber ihr Informationssicherheitssystem (ISMS) in Zonen unterschiedlicher Schutzbedürftigkeiten gliedern.

Schutzzone 1 bis 3: Für den Betrieb der Anlage Notwendig, Schutzziele sind zu gewährleisten.

Schutzzone 4 bis 6: Für den Betrieb nur bedingt Notwendig. Schutzbedarf muss spezifisch ermittelt werden, Ausfall hat keinen Einfluss auf den Betrieb der Energieanlage.

Wichtige Termine

28.02.2019: Bis zu diesem Stichtag müssen Betreiber betroffener Anlagen der Bundesnetzagentur den Ansprechpartner und die Kontaktdaten melden an IT-Sicherheitskatalog@bnetza.de.

31.03.2021: Bis zu diesem Stichtag müssen Betreiber betroffener Anlagen der Bundesnetzagentur ein gültiges DIN EN ISO/IEC 27001-Zertifikat nachweisen, das von einer unabhängigen DAkkS-akkreditierten Stelle ausgestellt worden ist. Die GUTcert hat diese Akkreditierung bereits beantragt.
Fragen rund um das Thema Informationssicherheit und IT-Sicherheitskatalog beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79.

Zurück