EnWG und IT-Sicherheitskatalog

security

 

EnWG und IT-Sicherheitskatalog

NEUERUNGEN IM ENERGIEWIRTSCHAFTSGESETZ

Folgende Neuerungen im Energiewirtschaftsdgesetz wurden vorgenommen:

  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Anlagenbetrieb notwendig sind
  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Netzbetrieb notwendig sind (EnWG § 11 Abs. 1a)
  • Kein Spielraum mehr beim Nachweis eines angemessenen Schutzes, da der IT-Sicherheitskatalog als Mindeststandard einzuhalten ist
  • Einführung des Abs. 1b für Betreiber von Energieanlagen
  • Schutz von Telekommunikations- und EDV-Systemen, die für einen sicheren Anlagenbetrieb notwendig sind
  • Ähnliche Anforderungen wie für Betreiber von Energie- versorgungsnetzen, jedoch separater Katalog
  • Einführung des Abs. 1c für die (anonymisierte) Meldung von erheblichen Störungen

KERNANFORDERUNGEN DES IT-SICHERHEITSKATALOGS

  • Einführung eines ISMS (Informationssicherheits- Managementsystem) gemäß DIN ISO/IEC 27001
  • Konformität zu ISO/IEC (TR) 27019
  • Zertifizierung des ISMS mit Konformität zu ISO/IEC (TR) 27019 durch eine unabhängige und hierfür akkreditierte Stelle sowie eine Re-Zertifizierung
  • Nennung eines Ansprechpartners an die Bundesnetzagentur
  • Meldung des Umsetzungsstands der Anforderungen
  • Meldung aufgetretene Sicherheitsvorfälle sowie Art und Umfang der hierdurch hervorgerufenen Auswirkungen
  • Meldung der Ursache aufgetretener Sicherheitsvorfälle sowie Maßnahmen zu deren Behebung und zukünftigen Vermeidung