""

Workshop ISO/IEC 27019 gemäß Zertifizierungsschema des IT-Sicherheitskatalogs für Energienetzbetreiber

Die BNetzA hat gemeinsam mit dem BSI den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) für Energienetzbetreiber erarbeitet. Demnach müssen alle Strom- und Gasnetzbetreiber bis zum 31. Januar 2018 ein Informationssicherheitsmanagementsystem (ISMS), basierend auf der um spezifische Aspekte aus der Netzsteuerung erweiterten Norm ISO/IEC 27001, einführen und zertifizieren lassen.

Neben den Inhalten der ISO 27001 inkl. Anhang A bzw. ISO 27002 sind daher auch die Vorgaben der ISO 27019 auf Relevanz zu prüfen und ggf. entsprechend umzusetzen.

Die ISO 27019 spezifiziert die Anforderungen des Anhangs A der ISO 27001 betreffend der Sicherheitsanforderungen für Steuerungssysteme der Energieversorgung. In einzelnen Bereichen geht sie sogar über die Vorgaben der ISO 27001 hinaus.

In unserem Workshop "ISO/IEC 27019 gemäß Zertifizierungsschema des IT-Sicherheitskatalogs für Energienetzbetreiber" werden die Sicherheitsanforderungen der ISO 27019 im Detail betrachtet und es werden Hinweise gegeben, wie diese entsprechend den Vorgaben des IT-Sicherheitsgesetz für die Energiewirtschaft im Rahmen einer Zertifizierung umzusetzen sind.