Jeder mittlere und größere Betreiber einer Kritischen Infrastruktur sieht sich mit dem am 25.07.2015 in Kraft getretenen IT-Sicherheitsgesetz vor die Herausforderung gestellt, ein ISMS auf Basis der DIN ISO/IEC 27001 einzuführen.
Für Netz- und Anlagenbetreiber der Sparten Strom und Gas bilden die geplanten Änderungen des EnWG - insbesondere § 11 Absatz (1a) (1b) (1c) - sowie der IT-Sicherheitskatalog der Bundesnetzagentur die rechtliche Basis, von allen (anderen) Betreibern Kritischer Infrastrukturen sind die ähnlich lautenden Regelungen des BSI-Gesetzes und zugehörigen Verordnungen zu beachten.
Laut den Vorgaben ist neben den Normen DIN ISO/IEC 27001 und 27002 auch der ergänzende Leitfaden Energiewirtschaft in die Ausprägung des ISMS einzubeziehen: In den aktuellsten Fassungen sind dies im Wesentlichen die ISO/IEC 27001:2013 und 27002:2013 unter Berücksichtigung der DIN/SPEC 27019.
Strom- und Gasnetzbetreiber haben bis 31.01.2018 der Bundesnetzagentur ein entsprechendes Zertifikat als Nachweis vorzulegen. Für die Betreiber anderer Kritischer Infrastrukturen gilt die im BSI-Gesetz verankerte Zweijahresfrist, die mit Inkraftsetzung der zugehörigen BMI-Rechtsverordnung zu laufen beginnt. Diese ist für Ende dieses Jahres angekündigt.
Gerne unterstützen wir auch Sie mit unserer ausgewiesenen Expertise und unseren umfangreichen branchenspezifischen Erfahrungswerten bei der Einführung eines ISMS, der bereits andere namhafte EVU unterschiedlichster Größenordnungen vertrauen. Gerne weisen wir auch Ihnen Ihren optimalen und effizienten Weg zum zertifizierten ISMS. Kontaktieren Sie uns!
Weitere Informationen entnehmen Sie bitte unseren Broschüren.