IT-Sicherheitskatalog

Sie befinden sich hier: Home » IT-Sicherheitskatalog

IT-Sicherheitskatalog

IT-SiG, KRITIS, EnWG (§11), IT-Sicherheitskatalog – Viele Kürzel und eine Antwort: ISMS

Der Anforderungswahn des Gesetzgebers mit seinen vielen Vorgaben lässt sich im Grunde auf eine Anforderung im IT-Sicherheitskatalog reduzieren: Das betroffene Unternehmen muss ein angemessenes Informationssicherheitsmanagementsystem (ISMS) aufbauen und leben. Das Funktionieren des ISMS muss durch eine unabhängige Stelle nachgewiesen werden (Zertifizierung).

Viele Unternehmen schrecken zuerst vor dem Berg von Anforderungen zurück. Doch gerade hier gilt: „Anfangen und sich in kleinen Schritten dem Ziel nähern“ ist wesentlich wirksamer, als wegzutauchen oder es mit einer gewaltigen Kraftanstrengung zu versuchen.

Wir empfehlen kleine Schritte bis ins Ziel:

  • Training zum Verständnis der Anforderungen
  • Feststellung des aktuellen Status
  • Definition von überschaubaren Arbeitspaketen
  • Interne Audits zur Statuskontrolle
  • Zertifizierung

ISO 27001 – Zertifizierung gemäß IT-Sicherheitskatalog (EnWG)

Die Bundesnetzagentur (BNetzA) hat in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen für die Energiewirtschaftsunternehmen erstellt (siehe Link Bundesnetzagentur). Der seit Mitte 2015 veröffentlichte IT-Sicherheitskatalog definiert die Schutzziele der in den Geltungsbereich fallenden IKT-Systeme sowie die Anforderungen an diese Systeme. Kern dieser Anforderungen ist der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß der ISO/IEC 27001. Neben den Umsetzungsempfehlungen der ISO 27002 sind hierbei auch die Anforderungen der DIN ISO/IEC TR 27019 zu berücksichtigen.

Die greeneagle certification GmbH hat zusammen mit ihren Partnern die Entwicklung aufmerksam verfolgt und begleitet. Unsere Auditoren werden gemäß dem Konformitätsbewertungsprogramm der BNetzA ausgebildet und sind damit befugt, Unternehmen der Energiewirtschaft zu auditieren.

Weiter Informationen unter: Bundesnetzagentur

Von |2017-05-03T23:28:07+00:0021. Juni 2016|Branchen-Nachrichten|0 Kommentare