Posted in Allgemein

Umfassendes Whitepaper von TÜV Rheinland: Was Energieversorger und Netzbetreiber zum IT-Sicherheitskatalog wissen müssen

Umfassendes Whitepaper von TÜV Rheinland: Was Energieversorger und Netzbetreiber zum IT-Sicherheitskatalog wissen müssen Posted on 3. Mai 2017

Der 31. Januar 2018 ist für die Energiewirtschaft ein sehr wichtiger Stichtag. Der Grund: Bis dahin müssen Energieversorger beziehungsweise Netzbetreiber eine Zertifizierung gemäß IT-Sicherheitskatalog nachweisen. Diese Pflicht gilt für alle Netzbetreiber, unabhängig von ihrer Größe.

„Wer noch nicht alle nötigen Schritte zur Erfüllung des IT-Sicherheitskatalogs eingeleitet hat, muss jetzt dringend handeln“, so Ralph Freude, Lead Auditor ISO 27001 bei TÜV Rheinland. Wertvolle Unterstützung dazu leistet ein Whitepaper, das TÜV Rheinland jetzt veröffentlicht hat. Unter dem Titel „IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz“ können IT-Entscheider, Geschäftsführer von Energieversorgern sowie Netzbetreibern, aber auch Informationssicherheitsbeauftragte (ISB) und Zuständige für IT-Sicherheit von Energiekonzernen kompakt nachlesen, auf welche Vorgaben und Fristen sie achten müssen.

„Schnelle und umfassende Information“
„Das Whitepaper ist ideal für alle, die sich schnell und umfassend über den IT-Sicherheitskatalog informieren wollen", so Ralph Freude. Das Whitepaper zeichnet sich durch einen hohen Praxischarakter aus: Der erste Teil des Whitepapers stellt die Grundlagen des IT-Sicherheitskatalogs und eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/ IEC 27001 vor, erweitert um ISO/IEC 27002 und ISO/IEC TR 27019. Der zweite Teil widmet sich im Detail der Zertifizierung. Unter anderem wird der Prozess der IT-Sicherheitszertifizierung gemäß IT-Sicherheitskatalog konkret dargestellt.

Angereichert ist das Whitepaper mit Grafiken, die den Lesern die Anforderungen veranschaulichen und generell den Zugang zu dem Thema IT-Sicherheitskatalog erleichtern. Der IT-Sicherheitskatalog vollzieht sich im Nachgang zur Veröffentlichung des IT-Sicherheitsgesetzes und basiert auf §11 Absatz 1a des Energiewirtschaftsgesetzes. Er zielt darauf ab, die Telekommunikations- und IT-Systeme der Unternehmen in der Energiebranche besser zu schützen und einen Ausfall Kritischer Infrastrukturen (KRITIS), zu denen die Strom- und Gasversorgung gehören, zu verhindern, z.B. durch einen Hacker-Angriff.

Der Nachweis ist Pflicht für alle Netzbetreiber, unabhängig von ihrer Größe. Nur wenn keine IT-Systeme im Sinne des Katalogs vorhanden sind, lässt die Bundesnetzagentur Ausnahmen zu. Auch wenn der Betreiber externe Dienstleister einsetzt, muss er sicherstellen, dass die Anforderungen des Katalogs beachtet werden.

Das Whitepaper steht zum kostenlosen Download unter www.tuv.com/it-sika-whitepaper bei TÜV Rheinland bereit.

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Jörg Meyer zu Altenschildesche
Stellvertretender Konzernsprecher
Telefon: +49 (221) 806-2255
Fax: +49 (221) 806-1567
E-Mail: joerg.meyer@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel