Energiewirtschaftsgesetz - was ist gefordert im Sicherheitskatalog

Energiewirtschaftsgesetz – was ist gefordert im Sicherheitskatalog?

Die Anforderungen des Sicherheitskatalog sind unabhängig von der Größe oder der Anzahl der angeschlossenen Kunden von allen Netzbetreibern zu erfüllen!

Ein angemessener Schutz wird vom Gesetzgeber erst dann vermutet, „wenn der Katalog der Sicherheitsanforderungen vom Betreiber eines Energieversorgungsnetzes eingehalten wird.“

Dazu gehört die vollständige Einführung, Umsetzung und Zertifizierung des ISMS gemäß den Anforderungen der internationalen DIN ISO/IEC 27001:2013.

Das ISMS muss dabei

  • mindestens die Telekommunikations- und EDV-Systeme umfassen, die der Netzsteuerung dienen
  • zwingend die Verweise auf die Normen DIN ISO/IEC 27002 (Maßnahmenkatalog) erfüllen
  • sowie die DIN SPEC 27009 „Leitfaden für das In-formationssicherheits-Management von Steuerungssystemen der Energieversorgung auf Grundlage der (alten) DIN ISO/IEC 27002:2005“ berücksichtigen.

Umsetzungszeitraum des Sicherheitskatalog wird im Entwurf ein Jahr nach Inkrafttreten der Verordnung genannt!

Weitere Informationen:

Energiewirtschaftsgesetz (EnWG)

Energiewirtschaftsgesetz – was ist zu beachten?

7 Schritte zur Einführung eines ISMS nach ISO 27001:2013