Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Energieanlagenbetreibern im Bereich IT-Sicherheitskatalog gem. §11 Abs. 1b EnWG akkreditiert worden. Damit können nun endlich Kraftwerksbetreiber ihrer Verpflichtung aus dem IT-Sicherheitskatalog nachkommen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen.
Kritische Infrastrukturen (KRITIS) sind verstärkt Cyberangriffen ausgesetzt. Eine staatliche Maßnahme, um diesen Angriffen zu begegnen, ist, Standards zur Informationssicherheit einzufordern und sich Nachweise vorlegen zu lassen. Dies gilt schon länger für Strom- und Gasnetzbetreiber mit dem IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG ggü. der Bundesnetzagentur und für Kritische Infrastrukturen gem. §8a BSI-Gesetz in Verbindung mit der KRITIS-Verordnung (BSI-KritisV) ggü. dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Auch Betreiber von Energieanlagen zählen zu KRITIS und sind hiervon nicht ausgenommen: Der IT-Sicherheitskatalog gem. §11 Abs. 1b EnWG der Bundesnetzagentur fordert die Einführung eines ISMS gem. ISO/IEC 27001 für Anlagen, die die in der BSI-KritisV festgelegten Schwellenwerte überschreiten. Die Frist zur Vorlage eines akkreditierten Zertifikates gegenüber der Bundesnetzagentur ist im IT-Sicherheitsgesetz selber festgelegt: 31.03.2021.
Allerdings: Diese Frist konnte bislang lang gar nicht eingehalten werden, weil es keine von der DAkkS akkreditierte Zertifizierungsstelle gab, die ein solches Zertifikat hätte ausstellen dürfen.
Das Warten hat nun ein Ende. Das Akkreditierungsverfahren ist abgeschlossen und die Urkunde der datenschutz cert GmbH wurde um den Bereich IT-Sicherheitskatalog gem. §11 Abs. 1b EnWG für die Zertifizierung von Energieanlagenbetreiber erweitert. Wir können nun endlich loslegen und auch Kraftwerksbetreiber nach § 11 Abs. 1b EnWG zertifizieren. Und zwar als erste DAkkS-akkreditierte Zertifizierungsstelle in Deutschland überhaupt!
Weitere Informationen zum Ablauf der Zertifizierung finden Sie auf unserer Webseite unter der Leistung IT-Sicherheitskatalog.