IT-Sicherheitskatalog für Energieanlagen
Der IT-Sicherheitskatalog für Energieanlagen wurde im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und im Dezember 2018 veröffentlicht. Der Katalog dient dem Schutz gegen Bedrohungen der für einen sicheren Betrieb von Energieanlagen notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.
- Ziele des IT-Sicherheitskatalogs
- Formulare für Energieanlagenbetreiber
- Konformitätsbewertungsprogramm
- Akkreditierte Zertifizierungsstellen
Bis zur Veröffentlichung eines neuen IT-Sicherheitskatalogs gelten die IT-Sicherheitskataloge nach § 11 Abs. 1a und 1b EnWG (alte Fassung) weiterhin für die bestehenden Adressaten (Netz- und Anlagenbetreiber).
Festlegung kritischer Komponenten
Für die Festlegung kritischer Komponenten ist das Bundesministerium des Inneren (BMI) zuständig. Bis zur Veröffentlichung einer entsprechenden Allgemeinverfügung gilt weiterhin die Festlegung kritischer Funktionen der Bundesnetzagentur: Tenor der Festlegung kritischer Infrastrukturen (pdf / 101 KB)
mehr dazu
Bei Rückfragen Sie sich gerne an unser Postfach: it-sicherheitskatalog@bnetza.de wenden.
[ENDE]
Adressaten des IT-Sicherheitskatalogs sind Betreiber von Energieanlagen, die
durch die BSI-Kritisverordnung anhand von Schwellenwerten als Kritische Infrastrukturen bestimmt wurden
und
- an ein Energieversorgungsnetz angeschlossen sind.
Ziele des IT-Sicherheitskatalogs
- Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
- Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
- Gewährleistung der Vertraulichkeit der verarbeiteten Informationen
Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.
Darüber hinaus müssen die betroffenen Energieanlagenbetreiber der Bundesnetzagentur einen Ansprechpartner / eine Ansprechpartnerin für IT-Sicherheit mit Kontaktdaten benennen.
IT-Sicherheitskatalog für Betreiber von Energieanlagen (Stand Dezember 2018) (pdf / 503 KB)
Formulare für Energieanlagenbetreiber
Konformitätsbewertungsprogramm
Das Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gem. § 11 Abs. 1b EnWG beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind.
U.a. wird vorgeschrieben, dass Auditoren an einer durch die Bundesnetzagentur anerkannten Schulung zu den Grundlagen der Erzeugung und leitungsgebundenen Versorgung mit Strom und Gas teilnehmen müssen. Erstmalig wurde das Konformitätsbewertungsprogramm im August 2020 veröffentlicht und zuletzt im Januar 2023 überarbeitet.
Anbieter von anerkannten Schulungen (pdf / 77 KB)
Akkreditierte Zertifizierungsstellen
Akkreditierte Zertifizierungsstellen für die Zertifizierung der Umsetzung des IT-Sicherheitskatalogs finden Sie in der Datenbank der Deutschen Akkreditierungsstelle (DAkkS), indem Sie im Suchfeld das Stichwort „IT-Sicherheitskatalog“ eingeben.
Kontakt
Referat 627
Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn
E-Mail: it-sicherheitskatalog@bnetza.de