Umsetzung IT-Sicherheitskatalog und Nachweise

security

KRITIS-BRANCHEN
ANFORDERUNGEN AN KRITIS-BETREIBER
RELEVANTE STANDARDS DER ISO 27000ER-REIHE
SEKTOR ENERGIE
ENWG UND IT-SICHERHEITSKATALOG
UMSETZUNG DER ANFORDERUNGEN
UMSETZUNG IT-SICHERHEITSKATALOG UND NACHWEISE
UNSER SERVICE FÜR KRITIS-BETREIBER
CONSULTING ZUR INFORMATIONSSICHERHEIT
INFORMATIONSSICHERHEITSKONZEPTE
GAP-ANALYSE / SICHERHEITSAUDITS
BUSINESS CONTINUITY / NOTFALLMANAGEMENT

 

Umsetzung IT-Sicherheitskatalog und Nachweise

Umsetzung der Anforderungen des IT-Sicherheitskatalogs (IT-SiKat) der BNetzA

  • ISO/IEC 27001 – Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) bis zur Zertifizierungsreife
  • Konformität zu ISO/IEC (TR) 27019 – Leitfaden für Informationssicherheitsmanagementsystemen von Steuerungssystemen der Energieversorger herstellen
  • Netzstrukturplan erstellen
  • Spezifische Maßnahmen an das Risikomanagement implementieren

Konformitätsbewertungsprogramm (KBP) zum IT-SiKat

  • ISO/IEC 27006 – Anforderungen an Zertifizierungsstellen
  • Konkretisierungen zur Auditzeit (90 % MUSS)
  • Konkretisierungen zum Umgang mit unbemannten Standorten (Gruppieren)

Nachweise für KRITIS-Betreiber (Beispiel: Sektor Energie)

  • ISO/IEC 27001 Zertifikat für den festgelegten Geltungsbereich (Scope) von einer unabhängigen und dafür akkreditierten Stelle
  • Konformität zu ISO/IEC (TR) 27019
  • Netzstrukturplan
  • Spezifisches Risikomanagement für Energieversorger