Im Sinne der Digitalen Agenda der Deutschen Bundesregierung reguliert das EnWG durch §8 Abs. a und b Energienetzbetreiber und Energieanlagenbetreiber über jeweilige IT-Sicherheitskataloge. Seit dem 12. August 2015 liegt der IT-Sicherheitskatalog für Energienetzbetreiber vor und fordert von allen Netzbetreibern die Zertifizierung eines ISMS. Das Zertifizierungsverfahren wird derzeit noch entwickelt, wird sich aber an die ISO 27001 anlehnen und auf den Geltungsbereich des sicheren Netzbetriebs anzuwenden sein. Mit dem IT-Sicherheitskatalog für Energieanlagenbetreiber ist nicht vor Sommer 2016 zu rechnen, zumal die Rechtsverordnung des BSI-Gesetzes noch abzuwarten ist, um die betroffenen Energieanlagenbetreiber festzulegen. 

•  IT-Sicherheitskatalog suggeriert ein IT-Projekt, ist das annäherungsweise richtig?
• Wieso ein eigenständiges Zertifizierungsschema, was ist mit einer nativen ISO 27001 Zertifizierung, würde die ausreichen?
• Mit welchen Aufwänden ist zu rechnen, welche Fristen bestehen und wie gehe ich die Herausforderung a?

Die TTS ist seit vielen Jahren im Energiesektor aktiv und an den Diskussionen der einschlägigen Gremien beteiligt. Gerne helfen wir Ihnen bei der Sondierung, wie sich die bestehenden und kommenden Anforderungen auf Sie auswirken und wie diese effektiv und effizient umgesetzt werden können