Umsetzung IT-Sicherheitskatalog und Nachweise

security

Umsetzung IT-Sicherheitskatalog und Nachweise

Umsetzung der Anforderungen des IT-Sicherheitskatalogs (IT-SiKat) der BNetzA

  • ISO/IEC 27001 – Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) bis zur Zertifizierungsreife
  • Konformität zu ISO/IEC (TR) 27019 – Leitfaden für Informationssicherheitsmanagementsystemen von Steuerungssystemen der Energieversorger herstellen
  • Netzstrukturplan erstellen
  • Spezifische Maßnahmen an das Risikomanagement implementieren

Konformitätsbewertungsprogramm (KBP) zum IT-SiKat

  • ISO/IEC 27006 – Anforderungen an Zertifizierungsstellen
  • Konkretisierungen zur Auditzeit (90 % MUSS)
  • Konkretisierungen zum Umgang mit unbemannten Standorten (Gruppieren)

Nachweise für KRITIS-Betreiber (Beispiel: Sektor Energie)

  • ISO/IEC 27001 Zertifikat für den festgelegten Geltungsbereich (Scope) von einer unabhängigen und dafür akkreditierten Stelle
  • Konformität zu ISO/IEC (TR) 27019
  • Netzstrukturplan
  • Spezifisches Risikomanagement für Energieversorger