MENU
  1. Leistungen
  2. Informationssicherheitsmanagement
  3. ISO 27001 für die Energiewirtschaft

Der neue IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz bezieht sich auf Erzeugungsanlagen, Speicheranlagen, Gasförderanlagen und Gasspeicher. Diese müssen bis zum 31.03.2021 den Nachweis einer ISO 27001-Zertifizierung erbringen.

Damit eine Zertifizierung fristgerecht erfolgen kann, sollte ein Informationsmanagementsystem einige Monate vorher im Einsatz sein, da interne Audits durchgeführt werden müssen. Bis auf wenige Ausnahmen sind alle Netzbetreiber von den Sicherheitsvorgaben des IT-Sicherheitskatalogs betroffen.

 

Aktueller Umsetzungsstand

Unsere Erfahrung aus den letzten Monaten hat gezeigt, dass viele Netzbetreiber mit der Einführung ihres ISMS nach ISO 27001 unter Berücksichtigung der ISO 27019 noch nicht fertig sind. Zu den Gründen gehören u.a. eine knappe Planung, die Komplexität einer ISMS-Einführung in eine stark verwobene Infrastruktur, die besonderen Anforderungen an Netzbetreiber, die Identifizierung der potenziellen Bedrohungen und Risiken oder fehlende Ressourcen.

Unterstützung durch TÜViT

Sie haben mit der Einführung Ihres ISMS begonnen und wollen den Umsetzungsstand ermitteln:

  • führen wir eine Gap-Analyse unter Berücksichtigung der ISO 27019 durch; somit haben Sie eine Bewertung des Reifegrades Ihres ISMS hinsichtlich der bevorstehenden ISO 27001-Zertifizierung inklusive Maßnahmen, um eventuelle Lücken aufzudecken

Sie haben mit der Einführung Ihres ISMS noch nicht begonnen:

  • unterstützen wir Sie durch Workshops beim Start des ISMS-Aufbaus
  • beraten und unterstützen wir Sie beim Aufbau und der Implementierung Ihres ISMS auf Basis eines eigens entwickelten Vorgehensmodells unter Berücksichtigung u.a. des Geltungsbereichs, der Schutzbedarfsermittlung, der Anfertigung eines Netzstrukturplanes, der Erstellung von Dokumenten und des Aufsetzens von Prozessen
  • helfen wir Ihnen bei der Konsolidierung von Dokumenten und Prozessen aus anderen Normvorgaben wie dem Qualitätsmanagement
  • begleiten wir Sie bei der Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments

Damit eine Zertifizierung fristgerecht erfolgen kann, sollte ein Informationsmanagementsystem einige Monate vorher im Einsatz sein, da interne Audits durchgeführt werden müssen.

Ihre Vorteile auf einen Blick

  • umfassende Erfahrungen auf dem Gebiet der ISO 27001: TÜViT hat über 600 ISMS-Projekte – auch bei Energieversorgern bzw. Energienetzbetreibern – erfolgreich durchgeführt
  • unsere Auditoren verfügen über die Zusatzqualifikation der Bundesnetzagentur für den Energiesektor
  • unsere IT-Sicherheitsexperten sind bei einer DAkkS-akkreditierten Zertifizierungsstelle für ISO 27001 als (Lead-) Auditoren registriert bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und als IS-Revisor zertifiziert
  • unsere IT-Sicherheitsexperten arbeiten an der Entwicklung der Technischen Richtlinie TR-03109 für das Smart Meter Gateway und besitzen eine Auditorenzulassung vom BSI für die TR-03109

Wir unterstützen und beraten Sie in allen Umsetzungsphasen Ihres ISMS.

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Gerald Krebs

Sales Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
Medicine doctor hand working with modern computer interface as medical concept

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen
Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unseren Cookie-Richtlinien und Datenschutz-Einstellungen.