
21. Januar 2019
Im Dezember 2018 wurde der IT-Sicherheitskatalog für Betreiber von Energieanlagen (§ 11 Abs. 1b EnWG) veröffentlicht, die nach der BSI-KritisV als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind. Der Sicherheitskatalog verlangt die Einführung eines Informationssicherheits-Managementsystems (gemäß DIN ISO/IEC 27001 und unter Berücksichtigung der DIN EN ISO/IEC-Normen 27002 und 27019) sowie einer schematisierten Zertifizierung. Zudem muss ein Ansprechpartner für die IT-Sicherheit benannt werden.
Fristen
Dieser Ansprechpartner muss der BNetzA bis zum 28. Februar 2019 bekannt gemacht werden. Die Umsetzung der Zertifizierung des Informationssicherheits-Managementsystems muss bis zum 31. März 2021 erfolgt sein.