IT-Sicherheitskatalog: zertifizierte Informationssicherheit für Netzbetrieb und Energieanlagen
Zertifizierung nach IT-Sicherheitskatalog gemäß § 11 Absatz 1a und 1b EnWG
Der "IT-Sicherheitskatalog gem. §11 Abs. 1a und Abs. 1b EnWG" der Bundesnetzagentur stellt Anforderungen an Netzbetreiber wie z.B. Stadtwerke sowie Betreiber von Energieanlagen, z. B. Kraftwerke. Gefordert wird die Einführung eines Informationssicherheits-Managementsystems (ISMS) für den sicheren Netzbetrieb bzw. für einen angemessenen Schutz gegen Bedrohungen des sicheren Anlagenbetriebs sowie dessen Zertifizierung.
Ihre Vorteile
- Erfüllung der Nachweispflicht eines zertifizierten Managementsystems nachkommen
- Nachweis der Berücksichtigung der Anforderungen Ihrer interessierten Parteien
- Beleg der kontinuierlichen Verbesserung Ihrer Sicherheitsstandards
- Ihre Resilienz gegen ungewollte Zugriffe wird laufend geschärft
- Sie zeigen, dass sie die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität in der Informationssicherheit erreichen.
- anerkannter Nachweis über die Wirksamkeit Ihres Managementsystems und der Umsetzung der von Ihnen initiierten Schutzmaßnahmen
- Stärkung der Motivation und des Bewusstseins Ihrer Beschäftigten für die Informationssicherheit
Ablauf eines Zertifizierungsverfahrens
So läuft eine Prüfung ab
Wir sind bei der Deutschen Akkreditierungsstelle (DAkkS) gemäß IT-Sicherheitskatalog gem. §11 Abs. 1a und 1b EnWG akkreditiert. Damit dürfen wir Ihr ISMS für den sicheren Netzbetrieb für die Sparten Strom und Gas zertifizieren.
- Die datenschutz cert GmbH auditiert und zertifiziert die Wirksamkeit Ihres Managementsystems.
- Wir bieten Ihnen einen praxisorientierten und fachkundigen Ablauf Ihres Audits und Ihrer Zertifizierung.
- Wir planen Ihr Audit individuell ausgerichtet auf Ihre jeweiligen Erfordernisse und mit Bezug zu Ihren jeweiligen Zielen.
- Unsere Dienstleistung kann, ganz nach Ihren Wünschen, mit einem ersten Vor-Audit starten. Diese Form des ersten Austauschs bietet Ihnen die Gelegenheit gemeinsam mit unseren Auditor*innen festzustellen, wo Sie in der Entwicklung Ihres Managementsystems stehen. Auf Wunsch dokumentieren wir Ihnen die Feststellungen des Preaudits.
- Im Zertifizierungs- bzw. Re-Zertifizierungsaudit prüfen wir die Umsetzung der Anforderungen des IT-Sicherheitskatalogs und der einschlägigen Normen, um die Wirksamkeit Ihres Managementsystems feststellen zu können.
- Das Zertifikat der datenschutz cert dokumentiert am Ende dieses Prozesses Ihre erfolgreiche Umsetzung der Anforderungen. Im Zuge eines Zertifizierungszyklus bieten wir Ihnen eine jährliche Überwachung Ihres Managementsystems. Diese Überwachungsaudits dienen dem Nachweis der kontinuierlichen Verbesserung und der Nachhaltigkeit Ihres Managementsystems.
- Nach Ablauf des dreijährigen Zertifizierungszyklus erfolgt die Rezertifizierung.
Weitere Informationen zu unserem Auditierungs- und Zertifizierungsprozess finden Sie in unserem Kriterienkatalog.
Ihr Weg zur Zertifizierung Ihres ISMS gemäß IT-Sicherheitskatalog
Wenn Sie direkt mit einer Zertifizierung starten möchten, füllen Sie bitte unser Anfrageformular aus und schicken es an office@datenschutz-cert.de. Sie erhalten dann von uns ein unverbindliches detailliertes Angebot für die Auditierung und Zertifizierung Ihres ISMS.
Wenn Sie in Ihrem Unternehmen bereits andere Managementsystemnormen unterstützen – wie etwa ein Qualitätsmanagementsystem gemäß ISO 9001, ein Energiemanagementsystem gemäß ISO 14001 oder ein Umweltmanagementsystem gemäß ISO 50001, könnte der Ansatz eines integrierten Managementsystems für Sie Vorteile bieten. Weitere Details zur gemeinsamen Auditierung finden Sie hier:
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.