IT-Sicherheitsgesetz – Umsetzung der Vorgaben des IT-Sicherheitskataloges.


Im Juni 2015 wurde von der Bundesregierung das IT-Sicherheitsgesetz verabschiedet, das unmittelbar Auswirkungen auf die IT von Energieversorgern hat. Die Details für Energieversorger werden im IT-Sicherheitskatalog definiert, der am 12.08.2015 durch die Bundesnetzagentur veröffentlicht wurde.

Betreiber kritischer Infrastrukturen müssen nun ihr eigenes IT-Sicherheitskonzept überprüfen und anpassen. Da es sich hierbei nicht nur um technische Abläufe sondern vor allem auch um organisatorische Zuständigkeiten handelt, sind diese häufig nicht kurzfristig umsetzbar. Entsprechend sollten bereits jetzt erste Schritte unternommen werden, um das eigene IT-Sicherheitskonzept auf den Prüfstand zu stellen und vorbereitende Maßnahmen zu ergreifen. Für Netzbetreiber ist der Nachweis eines zertifizierten Informationssicherheits-Managementsystems (ISMS) bis zum 31.01.2018 eine der Kernanforderungen aus dem Sicherheitskatalog der BNetzA. Die zugehörigen Normen ISO/IEC 27001/27002 bilden den Rahmen für ein ISMS. In diesem werden Zuständigkeiten und Prozesse definiert und in ein operatives Management überführt, zu dem ein ISO 9001 typischer ständiger Verbesserungsprozess samt Monitoring gehört. Die Dokumentationspflichten und die regelmäßige Prüfung der Implementierung der Vorgaben sind umfassender als bisher. Sofern noch nicht erfolgt, muss eine Auditfähigkeit mit anschließender Zertifizierung nach diesen Normen umgesetzt werden.

Umsetzungsunterstützung.


Wir überprüfen einzelne Aspekte Ihres Informationssicherheits-Managementsystems auf Konformität mit ISO 27001 bis hin zur Herstellung der Zertifizierungsfähigkeit. Der Reifegrad wird im Vergleich zu Best Practice Ansätzen der Branche ermittelt und wir stellen Handlungsempfehlungen für die Weiterentwicklung zusammen. Wir begleiten Sie beim Aufbau und Ausbau eines ISMS, um Sie für eine Zertifizierung fit zu machen. Neben der Umsetzung der zugehörigen IT-Prozesse unterstützen wir Sie auch bei der organisatorischen Umsetzung.

Leistungsbausteine.


  • Festlegen des Geltungsbereiches des ISMS
  • Festlegung der Sicherheitsziele bzw. Sicherheitspolitik
  • Durchführung IST-Analyse mit Aufstellung der Schwachstellen
  • Dokumentation inklusive Maßnahmenplanung
  • Zertifizierungsvorbereitung

Ihr direkter Ansprechpartner.

Leitung IT-Management

Petra Oberthür

Top Themen der Energiewirtschaft.


zu den Top-Themen

Lernen Sie uns kennen.


Über uns