Informationssicherheit für Netzbetreiber
nach §11 Abs. 1a EnWG
Aufgrund der zunehmenden Komplexität der Versorgungsnetze und des Übergangs zu intelligenten Netzen müssen die Netzbetreiber die Einhaltung von IT-Sicherheitsstandards durch eine Zertifizierung nach ISO 27001 und dem IT-Sicherheitskatalog nachweisen. SOCOTEC Certification Deutschland begleitet Sie bei der Erlangung dieser Zertifizierung.
Zertifizierung nach ISO/IEC 27001 inkl. zusätzlicher Anforderungen gemäß IT-Sicherheitskatalog (§ 11 Abs. 1a und 1b EnWG , ISO/IEC TR 27019)
Die Komplexität der Versorgungsnetze und die Anforderungen an eine sichere und zuverlässige Netzsteuerung nehmen zu. Das konventionelle Stromnetz wird zu einem sogenannten Smart Grid. Die Bundesnetzagentur (BNetzA) veröffentlichte daher nach § 11 Absatz 1a EnWG in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) am 12. August 2015 den IT-Sicherheitskatalog. Der Katalog ergänzt das IT-Sicherheitsgesetz (IT-SiG).
Jeder Netzbetreiber musste bis 31.01.2018 die Umsetzung des IT-Sicherheitskatalogs durch eine erfolgreiche Zertifizierung gem dem IT-Sicherheitskatalogs nachweisen.
Die BNetzA veröffentlichte hierzu gemeinsam mit der Deutschen Akkreditierungsstelle (DAkkS) ein Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen.
SOCOTEC Certification Deutschland hat das Akkreditierungsverfahren für Strom und Gas erfolgreich bestanden und ist auf der Webseite der DAkkS gelistet.
Sprechen Sie mit unseren Experten
Schutz vor Cyberangriffen für Netzbetreiber
Risikomanagement für Netzbetreiber
Die Betreiber kritischer Infrastrukturen müssen die Informationstechnologien, die sie für die Erbringung ihrer wichtigen Dienste benötigen, angemessen sichern. KRITIS-Unternehmen sind verpflichtet, Systeme zur Erkennung von Angriffen einzuführen und aktiv zu nutzen sowie den Einsatz von Business-Continuity-Management-Systemen nachzuweisen.
Erfahren Sie, wie SOCOTEC Certification Deutschland Sie bei der Auditierung Ihrer Informationssysteme unterstützen kann
Die Betreiber kritischer Infrastrukturen müssen die Informationstechnologien, die sie für die Erbringung ihrer wichtigen Dienste benötigen, angemessen sichern. KRITIS-Unternehmen sind verpflichtet, Systeme zur Erkennung von Angriffen einzuführen und aktiv zu nutzen sowie den Einsatz von Business-Continuity-Management-Systemen nachzuweisen.
Erfahren Sie, wie SOCOTEC Certification Deutschland Sie bei der Auditierung Ihrer Informationssysteme unterstützen kann
Zertifizierungsprozess
Sicherheitsprüfung für Verteilnetzbetreiber
SOCOTEC Certification Deutschland hat das Akkreditierungsverfahren für Strom und Gas (Betreiber und Erzeuger) erfolgreich bestanden und ist auf der Webseite der DAkkS gelistet.
SOCOTEC Certification Deutschland GmbH ist von Deutschen Akkreditierungsstelle DAkkS akkreditiert für den IT-Sicherheitskatalog (§11 Abs. 1a und 1b EnWG), ISO 27001, 9001.
SOCOTEC Certification Deutschland hat das Akkreditierungsverfahren für Strom und Gas (Betreiber und Erzeuger) erfolgreich bestanden und ist auf der Webseite der DAkkS gelistet.
SOCOTEC Certification Deutschland GmbH ist von Deutschen Akkreditierungsstelle DAkkS akkreditiert für den IT-Sicherheitskatalog (§11 Abs. 1a und 1b EnWG), ISO 27001, 9001.
Erfahren Sie mehr
Was gehört alles zur Informationssicherheit
Informationssicherheit umfasst alle Maßnahmen, die Unternehmen zum Schutz von Informationen ergreifen. Dazu gehören Richtlinien und Maßnahmen, die den Zugriff Unbefugter auf geschäftliche Informationen verhindern.
Wer sorgt für Informationssicherheit
ISO (Information Security Officer): Der ISO, auch Beauftragter für Informationssicherheit genannt, ist verantwortlich für den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) im Unternehmen.
Was ist der IT-Sicherheitskatalog
Der IT -Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber oder Erzeuger zur Umsetzung von Sicherheitsmindeststandards zur Steuerung der Anlagen. Die Kernforderung ist die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 und dessen erfolgreiche Zertifizierung in Verbindung mit den Anforderungen aus der ISO/IEC 27019.
SOCOTEC Certification Deutschland ist eine DAkkS-akkreditierte Zertifizierungsstelle für den IT-Sicherheitskatalog (§11 Abs. 1a und 1b EnWG), ISO 27001, 9001.
Warum SOCOTEC?
SOCOTEC Certification Deutschland ist eine DAkkS-akkreditierte Zertifizierungsstelle für IT-Sicherheitskataloge (§11 Abs. 1a und 1b EnWG), ISO 27001 und ISO 9001 mit Sitz in Halblech und international anerkannt. Mit mehr als 30 Jahren Erfahrung, insbesondere im Bereich Informationssicherheit und Qualitätsmanagement, zeichnet sich das Unternehmen durch transparente Angebote, fachkundige Auditoren und eine präzise Branchenansprache aus.
Als Spezialist für Informationssicherheit und IT-Systeme stützt sie sich auf ein globales Expertennetzwerk und arbeitet eng mit ihren Kunden zusammen, im Geiste der Unabhängigkeit und Neutralität. Die Kernwerte Fairness, Transparenz und Leidenschaft garantieren verlässliche Prüfungen und aktuelles technisches Know-how und geben gerade bei kritischen Infrastrukturen die nötige Sicherheit und Impulse.
Eine Prüfung oder weitere Informationen anfordern
Die Akkreditierung gilt nur für den in der Urkundenanlage D-ZM-18855-01-00 aufgeführten Akkreditierungsumfang.
SOCOTEC Certification Deutschland GmbH ist von der Deutschen Akkreditierungsstelle akkreditiert für den IT-Sicherheitskatalog (§11 Abs. 1a und 1b EnWG), ISO 27001, 9001.
