Zertifizierung nach dem IT-Sicherheitskatalog

Robuste Informations- und Kommunikationstechnologie für Strom- und Gasnetzbetreiber

Eine funktionierende Energieversorgung ist essenziell für unsere heutige Gesellschaft. Mit einer Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) der Bundesnetzagentur (BNetzA) für Strom- und Gasnetzbetreibende überprüfen wir daher die Einhaltung der Anforderungen an eine robuste Informations- und Kommunikationstechnologie im Rahmen der digitalen Netzsteuerung.

Ihre Zertifizierung nach IT-Sicherheitskatalog im Überblick

Für unseren Alltag ist die Aufrechterhaltung einer intakten Versorgung durch die Strom- und Gasnetzbetreibenden besonders wichtig. Würde diese ausfallen, hätte dies bereits nach kurzer Zeit ein Zusammenbrechen des öffentlichen Lebens und lebensnotwendiger Dienstleistungen zur Folge.
Im Rahmen des IT-Sicherheitskataloges gemäß § 11 Abs. 1a des Energiewirtschaftsgesetzes (EnWG) wird daher von allen Netzbetreibenden im Strom- und Gasbereich der Betrieb und die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) gefordert. Dieses basiert auf der ISO 27001, die um spezifische Aspekte der Netzsteuerung erweitert wurde.
Nachdem die Betreibenden den Geltungsbereich für ihr Unternehmen selbst definiert und ein entsprechendes internes Audit durchgeführt haben, findet die eigentliche Auditierung durch unsere Sachverständigen statt. Hierbei prüfen und bewerten wir, ob die bestehenden Prozesse und Maßnahmen den Anforderungen der ISO 27001, des IT-Sicherheitskatalogs und der ISO 27019 entsprechen.
Standorte, die nicht dauerhaft besetzt sind, werden zu Gruppen zusammengenommen und stichprobenartig überprüft.
Ablauf Ihrer Zertifizierung nach IT-Sicherheitskatalog
  1. Geltungsbereich des ISMS definieren
    Erstellung eines Maßnahmenplans auf der Grundlage eines (selbst durchgeführten) internen Audits und des Geltungsbereichs. Sowie anschließende Erstellung einer Anwendbarkeitserklärung zum Annex A der ISO 27001 durch die Kunden und Kundinnen.
  2. Audit
    Durchführung des Zertifizierungsaudits, bei dem die Anforderungen aus der ISO 27001, Anforderungen aus dem IT-Sicherheitskatalog und aus der ISO 27019 überprüft werden
  3. Auditbericht
    Dokumentation des Audits und Bewertung des Managementsystems
  4. Zertifikat und Siegel
    Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat (mit maximal drei Jahren Laufzeit)
  5. Überwachungsaudits
    Alle 12 Monate findet ein Überwachungsaudit statt
  6. Rezertifizierung
    Vor Ablauf von drei Jahren nach der Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2. bis 6. wiederholt
Über den IT-Sicherheitskatalog

Ihr unabhängiger Partner für Ihre Zertifizierung

  • Sparen Sie sowohl Zeit als auch Kosten aufgrund unserer zahlreichen Standorte und kurzen digitalen Kommunikationswege.
  • Profitieren Sie von den langjährigen und branchenübergreifenden Auditerfahrungen unserer Sachverständigen.
  • Sichern Sie sich das Vertrauen Ihrer Kunden und Kundinnen sowie Ihrer Geschäftskontakte mit unserem anerkannten DEKRA Siegel und steigern Sie dadurch Ihre Wettbewerbschancen.