EnWG und IT-Sicherheitskatalog

EnWG und IT-Sicherheitskatalog

EnWG und IT-Sicherheitskatalog

Neuerungen im Energiewirtschaftsgesetz

Folgende Neuerungen im Energiewirtschaftsdgesetz wurden vorgenommen:

  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Anlagenbetrieb notwendig sind 
  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Netzbetrieb notwendig sind (EnWG § 11 Abs. 1a) 
  • Kein Spielraum mehr beim Nachweis eines angemessenen Schutzes, da der IT-Sicherheitskatalog als Mindeststandard einzuhalten ist 
  • Einführung des Abs. 1b für Betreiber von Energieanlagen 
  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Anlagenbetrieb notwendig sind 
  • Ähnliche Anforderungen wie für Betreiber von Energie- versorgungsnetzen, jedoch separater Katalog 
  • Einführung des Abs. 1c für die (anonymisierte) Meldung von erheblichen Störungen
Kernanforderungen des IT-Sicherheitskatalogs
  • Einführung eines ISMS (Informationssicherheits- Managementsystem) gemäß DIN ISO/IEC 27001 
  • Konformität zu ISO/IEC (TR) 27019
  • Zertifizierung des ISMS mit Konformität zu ISO/IEC (TR) 27019 durch eine unabhängige und hierfür akkreditierte Stelle sowie eine Re-Zertifizierung -
  • Nennung eines Ansprechpartners an die Bundesnetzagentur  
  • Meldung des Umsetzungsstands der Anforderungen 
  • Meldung aufgetretene Sicherheitsvorfälle sowie Art und Umfang der hierdurch hervorgerufenen Auswirkungen 
  • Meldung der Ursache aufgetretener Sicherheitsvorfälle sowie Maßnahmen zu deren Behebung und zukünftigen Vermeidung

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren