Beitrag

Seminar für ISO/IEC 27001 Auditoren Do 14.04.2016

Akkreditierungen im Kontext IT-Sicherheitskatalog starten

„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor.

Wie bereits berichtet, verpflichtet der „IT-Si­cher­heits­ka­ta­log ge­mäß § 11 Ab­satz 1a En­WG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, die für einen sicheren Netzbetrieb notwendig sind. Die Standards dazu liegen mit ISO/IEC 27001 und ISO/IEC 27019 vor.

Ferner verpflichtet der IT-Sicherheitskatalog die Netzbetreiber zur Vorlage eines entsprechenden Zertifikates bei der BNetzA – bis spätestens 31. Januar 2018. Wer unter welchen Rahmenbedingungen dieses Zertifikat erteilen darf, ist nun mit dem „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ fixiert worden.

Das Konformitätsbewertungsprogramm ist auf den Webseiten der BNetzA verfügbar. Darin sind im Besonderen Anforderungen an Stellen formuliert, die Zertifikate gem. IT-Sicherheitskatalog erteilen möchten, sowie an Auditoren, die entsprechende Audits bei Netzbetreibern durchführen wollen. Hierzu wird vor allem auf eine entsprechende Ausbildung und Fachkenntnis abgehoben.

Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle (DAkkS) bereits nach ISO/IEC 27006 akkreditiert und darf international gültige Zertifikate gemäß ISO/IEC 27001 erteilen. Und wir stellen uns den neuen Herausforderungen.

Von Dr. Sönke Maseberg in der Rubrik cert News, Smart Meter