bg-clear

ISMS für Energieversorger (EnWG)

Anforderungen gemäß Energiewirtschaftsgesetz erfüllen

Was bedeutet ISMS nach IT-Sicherheitskatalog (EnWG)?

Unternehmen der Energiewirtschaft sind gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) zum besonderen Schutz ihrer IT-Infrastrukturen vor Cyber-Angriffen verpflichtet und müssen die Wirksamkeit der getroffenen Maßnahmen durch eine Zertifizierung bestätigen lassen.

Ziel der im IT-Sicherheitskatalog (EnWG) beschrieben Maßnahmen ist es, die Informationsverarbeitungssysteme der Netzbetreiber gegen Cyber-Angriffe zu schützen und die Versorgungssicherheit der Bevölkerung zu gewährleisten.

Elektrizitäts- und Gasnetzbetreiber sind damit zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 inklusive der Etablierung angemessener Sicherheitsmaßnahmen (Mindeststandards gemäß IT-Sicherheitskatalog / ISO 27019) verpflichtet. Die ISO 27001 Zertifizierung muss durch eine unabhängige, dafür zugelassene Stelle erfolgen.

Kommt es bei Netzbetreibern zu IT-Sicherheitsvorfällen, sind diese unverzüglich an das BSI zu melden. Eine daraus resultierende Pflicht ist die Benennung eines IT-Sicherheitsbeauftragten.

Unsere Leistungen für die Energiewirtschaft

Zahlreiche Stadtwerke und andere Unternehmen der Energiewirtschaft vertrauen bereits auf die fachkundige Beratung der intersoft consulting services AG. Unsere IT-Sicherheitsexperten bieten branchenspezifische und praxisorientierte Lösungen an:

  • Planung und Einführung eine ISMS (In 6 einfachen Schritten zum Erfolg)
  • Aufbau und Erstellung der ISMS-Dokumentation
  • Workshops und Schulung verantwortlicher Mitarbeiter
  • Stellung des externen IT-Sicherheitsbeauftragten
  • Beurteilung geeigneter Sicherheitsmaßnahmen
  • Planung und Einführung eines Business Continuity Managements