Konformitätsbewertungsprogramm (KPB) IT-Sicherheitskatalog Netze überarbeitet (7/2022)
Nach überarbeitetem KBP wird der Einsatz von Fachexperten gegenüber der Änderung vom April wieder reduziert.
Die BNetzA hat das Konformitätsbewertungsprogramm (KBP) zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog Netze (§11 Abs. 1a EnWG) vom April bereits erneut überarbeitet. Der Einsatz von Fachexperten wird dabei gegenüber der Änderung vom April wieder etwas reduziert.
Um die Zweckmäßigkeit des festgelegten Geltungsbereichs des ISMS beurteilen zu können und die Risikoeinschätzung zu prüfen, sieht das KBP nach wie vor das Hinzuziehen eines Fachexperten / einer Fachexpertin für die gesamte Dauer des Audits vor. Nun können diese Aufgaben wieder durch erfahrene Auditorinnen und Auditoren übernommen werden:
„Die Unterstützung durch eine Fachexpertin / einen Fachexperten kann entfallen, sofern alle Mitglieder des Audit-Teams jeweils mindestens fünf Mal zusammen mit einer Fachexpertin / einem Fachexperten im Rahmen von Audits zur Zertifizierung des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG die Risikoeinschätzung und den Scope des ISMS eines Netzbetreibers beurteilt hat.“
Dies gilt analog auch für die Auditierung von Anlagenbetreibern gemäß §11 Abs. 1b EnWG.
Was bedeutet das für das auditierte Unternehmen?
Die im Mai angekündigte Erhöhung des Auditaufwandes ist damit nicht mehr notwendig. Da die Versionen des Konformitätsbewertungsprogramms immer unmittelbar nach Veröffentlichung ihre Wirkung entfalten, kam es hier bereits zu Mehraufwand.
Das Konzept der Trennung der Zertifizierung nach ITSK von anderen Zertifizierungen (z.B. ISO 9001, aber auch ISO/IEC 27001) bleibt bestehen und gilt insbesondere bei abweichenden Geltungsbereichen der verschiedenen Zertifizierungen.
Nach wie vor sind wir bestrebt, neue Fachexperten zu rekrutieren. Wer Interesse an einer freiberuflichen Tätigkeit hat und die Voraussetzungen dafür erfüllt (technische Ausbildung ab Meisterniveau und 3 Jahre Berufserfahrung im Netz- bzw. Anlagenbetrieb) kann sich gerne bei unserem Auditorenmanagement bewerben.
Ansprechperson
Haben Sie Fragen oder Hinweise zum Thema Informationssicherheit und IT-Sicherheitskataloge? Wenden Sie sich gerne an Markus Altenburg.