Beitrag

Anforderungen an Gesundheits-Apps sind da! Di 23.06.2020

Neue Informationen zur Nachweispflicht der Zertifizierung für Betreiber von Energieanlagen

Zum Nachweis der Umsetzung der Anforderungen des IT-Sicherheitskatalogs für Energieanlagen haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen.

Bezogen auf die aktuelle Situation, verursacht durch die weltweite Pandemie (Corona-Virus) und unter Berücksichtigung eines fehlenden Konformitätsbewertungsprogramms zur Umsetzung der Anforderungen des IT-Sicherheitskatalogs sind aktuell seitens der BNetzA neue Vorgaben gemacht geworden:

  • Höchste Priorität hat nach wie vor die Einführung eines Informationssicherheits-Managementsystems (ISMS) bei den Betreibern von Energieanlagen.
  • Der Anlagenbetreiber muss das Ziel der fristgerechten Einführung eines ISMS mit den entsprechenden Ressourcen weiterverfolgen und einhalten.
  • Zum 31.03.2020 ist die Zertifizierungsreife sicherzustellen.

Entgegen der bisherigen Vorgehensweise zur Zertifizierung des ISMS will die BNetzA zum 31.03.2020, dass die Betreiber von Energieanlagen, die als kritische Infrastruktur identifiziert worden sind, das Erreichen der Zertifizierungsreife nachweisen. Ein erfolgreicher Abschluss der Zertifizierung ist nicht erforderlich. Bis wann dies nachzuholen ist bliebt derzeit offen, der Zeitraum bis zur erfolgreichen Zertifizierung soll jedoch angemessen sein.

Der Betreiber muss bis zum 31.03.2020 eine Eigenerklärung abgeben aus der hervorgeht, dass die Anforderungen des IT-Sicherheitskatalogs gemäß § 11 Abs. 1b EnWG vollständig umgesetzt wurden.

Die Erklärung soll um den Nachweis der Beauftragung einer Zertifizierungsstelle ergänzt werden, in diesem Zusammenhang ist ein Termin für das Zertifizierungsaudit zu benennen.

Sollten uns weitere Informationen zu dem Thema erreichen, werden wir Sie darüber informieren.

Wir unterstützen Sie bei der Nachweisführung und zertifizieren Ihr ISMS, damit Sie die Vorgaben der BNetzA frühzeitig erfüllen.

Nehmen Sie Kontakt zu uns auf, um weitere Fragen zu dem Thema zu klären.
 

Von Thomas Heinemann in der Rubrik cert News