Navigation und Service

IT-Si­cher­heits­ka­ta­log für Ener­gie­an­la­gen

Der IT-Sicherheitskatalog für Energieanlagen wurde im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und im Dezember 2018 veröffentlicht. Der Katalog dient zum Schutz gegen Bedrohungen der für einen sicheren Betrieb von Energieanlagen notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.

Adressaten des IT-Sicherheitskatalogs sind Betreiber von Energieanlagen, die

  • durch die BSI-Kritisverordnung anhand von Schwellenwerten als Kritische Infrastrukturen bestimmt wurden

    und

  • an ein Energieversorgungsnetz angeschlossen sind.

Ziele des IT-Sicherheitskatalogs

  • Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
  • Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
  • Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.

Darüber hinaus müssen die betroffenen Energieanlagenbetreiber der Bundesnetzagentur einen Ansprechpartner / eine Ansprechpartnerin für IT-Sicherheit inklusive Kontaktdaten benennen.

Formulare für Energieanlagenbetreiber

Konformitätsbewertungsprogramm

Das Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gem. § 11 Abs. 1b EnWG beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind. U.a. wird vorgeschrieben, dass Auditoren an einer durch die Bundesnetzagentur anerkannten Schulung zu den Grundlagen der Erzeugung und leitungsgebundenen Versorgung mit Strom und Gas teilnehmen müssen. Erstmalig wurde das Konformitätsbewertungsprogramm im August 2020 veröffentlicht.

Kontakt

Referat 627
Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn

E-Mail: it-sicherheitskatalog@bnetza.de

Gesetzliche Grundlagen

§ 11 Abs. 1a EnWG (Strom- und Gasnetze)

§ 11 Abs. 1b EnWG (Energieanlagen nach der BSI-Kritisverordnung)