IT-Sicherheit
Melden Sie sich hier an.

Am 01.06.2017 ist die novellierte Entsorgungsfachbetriebeverordnung (EfbV) in Kraft getreten.

Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) verpflichtet Strom- und Gasnetzbetreiber...

Die Technische Richtlinie TR-03145 des Bundesamt für Sicherheit in der Informationstechnik...

Weitere News finden Sie in unserem Archiv.


Ausbildung

Ausbildung bei ZER-QMS hier weiterlesen

 

Anforderungen des IT-Sicherheitsgesetz (IT-SiG) und des IT-Sicherheitskatalogs

IT-Sicherheit

Das IT-Sicherheitsgesetz (IT-SiG) sowie der IT-Sicherheitskatalog der BNetzA fordern die Konzeption, Aufbau und Zertifizierung des eines Informationssicherheits-Managementsystems (ISMS) von betroffenen Unternehmen. Das IT-Sicherheitsgesetz grenzt die Pflicht hierzu auf Unternehmen ein, die ein Versorgungsgebiet versorgen. Anhand des aktuellen „Referentenentwurf - Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ lässt sich ableiten, dass die Schwellwerte im Sektor Energie bei 500.000 versorgten Personen liegen. Bei der Umsetzung der Anforderungen des IT-Sicherheitskataloges der BNetzA bestehen hingegen keinerlei Ausnahmen von der Umsetzungspflicht.

Mit dem IT-Sicherheitskatalog der Bundesnetzagentur werden Netzbetreiber verpflichtet, ein ISMS nach ISO/IEC 27001:2013 aufzubauen und dieses bis zum 31. Januar 2018 zu zertifizieren. Bereits seit dem 30. November 2015 ist ein Ansprechpartner für Informationssicherheit zu benennen und der Bundesnetzagentur mitzuteilen.

Der Geltungsbereich des IT-Sicherheitskatalogs der BNetzA und damit des zu erstellenden ISMS umfasst „alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Netzbetrieb notwendig sind. Enthalten sind demnach zumindest alle TK- und EDV-Systeme des Netzbetreibers, welche direkt Teil der Netzsteuerung sind, d.h. unmittelbar Einfluss nehmen auf die Netzfahrweise. Daneben sind auch TK- und EDV-Systeme im Netz betroffen, die selbst zwar nicht direkt Teil der Netzsteuerung sind, deren Ausfall jedoch die Sicherheit des Netzbetriebs gefährden könnte. Darunter fallen z.B. Messeinrichtungen an Trafo- oder Netzkoppelstationen.“. Durch die Einschränkung des Geltungsbereiches auf die Bereiche eines Netzbetreibers, die für einen sicheren Netzbetrieb erforderlich sind, ergibt sich Handlungsspielraum bei der Einführung eines ISMS.

 

Meinungen

Bewertet mit 5/5 Basierend auf 9 Kundenbewertungen
  • ★ ★ ★ ★ ★55SterneDie Überprüfung durch die ZER-QMS Auditoren war stets fachkompetent und pragmatischINTERSEROH Pfand-System GmbH
  • ★ ★ ★ ★ ★55SterneDie Begutachtungen der ZER-QMS wurden immer sehr fachkompetent durchgeführt, gekennzeichnet durch die pragmatische und konstruktive Vorgehensweise der branchenerfahrenen Auditoren.Stadtwerke Annaberg-Buchholz Energie AG
  • ★ ★ ★ ★ ★55SterneZER-QMS war eine Branchenempfehlung. Die Auditoren fanden sich mit unserem branchentypisch und prozessorientiert aufgebauten Managementsystem hervorragend zurecht.Lobbe Holding GmbH & Co KG
  • ★ ★ ★ ★ ★55SterneErarbeitete Verbesserungsvorschläge konnten wir gewinnbringend für unser Unternehmen umsetzen.SEKISUI SPR Europe GmbH
  • ★ ★ ★ ★ ★55SterneDie Zusammenarbeit ist geprägt von einem außerordentlich guten Service, vor allem, wenn es gilt, Problemstellungen zu lösen.tubus GmbH
  • ★ ★ ★ ★ ★55SterneUnsere ISO 27001:2015 Zertifizierung ist ein äußerst wichtiges Qualitätsmerkmal mit dem wir das Vertrauen in unsere professionellen Informationsverarbeitungsprozesse sowohl heute als auch in Zukunft untermauern können. Die Auditoren der ZER-QMS GmbH haben uns hierbei in der Prüfung mit ihrer kompetenten, konstruktiven und partnerschaftlichen Art in hervorragender Weise unterstützt. Intercard AG, Zürich
  • ★ ★ ★ ★ ★55SterneUnsere Umwelt- und Qualitätsstandards waren schon immer sehr hoch, schließlich leisten wir einen besonders wichtigen Beitrag zum Umweltschutz und zum Erhalt lebensnotwendiger Ressourcen. Mit der ZER-QMS haben wir einen äußerst kompetenten und zuverlässigen Partner für unsere Zertifizierung gemäß ISO 9001, ISO 14001 und OHSAS 18001 gefunden, der hilft, unser Know-how richtig einzusetzen.Stadtentwässerung Hannover (SEH)
  • ★ ★ ★ ★ ★55SterneWir schätzen die ZER-QMS als engagierten und zuverlässigen Dienstleister. Der Aufbau unseres integrierten Managementsystems half uns, Einsparpotenzial zu realisieren und Fehlerkosten zu vermeiden. Hierbei halfen die Hinweise der fachkompetenten Auditoren zur Verbesserung des Systems.Berliner Stadtreinigung (BSR)
  • ★ ★ ★ ★ ★55SterneFür uns steht die ZER-QMS für hohe Fachkompetenz und Branchenkenntnis. Die Verfahrensabwicklung war stets korrekt, verlässlich und schnell. Die Empfehlungen, die wir von der ZER-QMS erhalten haben, waren für uns immer wertvoll und von hohem Nutzen. Ebenso waren die Auditergebnisse transparent und nachvollziehbar. ALBA Metall Nord GmbH