Anpassung der Konformitätsbewertungsprogramme zur Akkreditierung von Zertifizierungsstellen für die IT-Sicherheitskataloge nach § 11 Abs. 1a und 1b EnWG

Die Bundesnetzagentur hat die Konformitätsbewertungsprogramme zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG am 5. April 2022 und § 11 Abs. 1b EnWG am 30. März 2022 angepasst. Durch die Veröffentlichung der ISO 27002:2022 im Februar 2022 ist Handlungsbedarf entstanden, um Zertifizierungsvorgänge für Netz- oder Energieanlagenbetreiber durchführen zu können.

Beide Programme bieten nunmehr identisch lautende Übergangsfristen und erlauben die Verwendung der bisher gültigen Standards maximal zwei Jahre lang. Spätestens im Februar 2024 muss also die ISO 27002:2022 verwendet werden.

Die Anforderungen an den Fachexperten sind deutlich verschärft worden. Ab sofort muss der Fachexperte während des gesamten Audits vor Ort sein, was sich auf die Kosten für das Zertifizierungsverfahren auswirken wird. Es gibt ein zusätzliches Kapitel „Anforderungen an das Akkreditierungsverfahren“, in dem vor allem die Vorgaben für das Witness-Audit durch die DAkkS festgelegt sind.

Um die Inkompatibilität der ISO 27019 zur ISO 27002:2022 zu bereinigen ist die Verwendung eines von der Bundesnetzagentur erstellten Mappings vorgeschrieben. Nach unseren Informationen ist das Mapping noch in der Entstehungsphase und wird voraussichtlich Mitte des Jahres auf der Website der BNetzA publiziert.

Seit August 2020 existiert das Akkreditierungsverfahren für Zertifizierungsstellen auf Basis des IT-Sicherheitskataloges gemäß § 11 Absatz 1b. Die Suche in der Datenbank der DAkkS verläuft leider immer noch ergebnislos.

Quellen:

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006, abgerufen am 05.05.2022: Link zur Seite der BNetzA

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006, abgerufen am 05.05.2022: Link zur Seite der BNetzA

Datenbank der akkreditierten Stellen, abgerufen am 05.05.2022:https://www.dakks.de/de/akkreditierte-stellen-suche.html

Leistungen
Ihr Partner für Informationssicherheit