ISO27019.de

Willkommen auf der Webseite des ISO27019 Auditoren-Netzwerks.

Versorgungsunternehmen der Daseinsversorgung, die den kritischen Infrastrukturen (KRITIS) zuzuordnen sind, müssen ab dem 31.01.2018 nachgewiesen haben, daß ihre IT-Infrastruktur abgesichert ist und nicht mit einfachen Mitteln korrumpiert werden kann. Dies geschieht über eine Zertifizierung nach IT-Sicherheitskatalog, der auf § 11 (1a) des Energie-Wirtschaftsgesetzes beruht, die mittels einer Spezifzierung durch die Bundesnetzagentur (BnetzA) mit einer extra dafür geschaffenen Erweiterung der ISO/IEC27000 Familie, der ISO/IEC 27019, bis zum Stichtag nachzuweisen ist.
Da aus Erfahrung solche Stichtage schneller „vor der Tür stehen“, als es erwartet wird, ist Eile geboten. Eine Zertifizierungsfähigkeit ist i.d.R. nicht sofort erreichbar und es bedarf einer planenden Vorbereitung. Hierfür kann aus dem Auditoren-Netzwerk Hilfe durch Beratungsleistung angeboten werden, eine Zertifizierungsfähigkeit herzustellen. Nehmen Sie Kontakt mit uns auf.

EEG-Abendansicht

Betroffen sind alle Grundversorger aus den Bereichen*)

  1. Energie: Elektrizität, Gas, Mineralöl
  2. Informationstechnik und Telekommunikation
  3. Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
  4. Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
  5. Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
  6. Ernährung: Ernährungswirtschaft, Lebensmittelhandel
  7. Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
  8. Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz
  9. Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Die wichtigsten Pflichten für die Betreiber kritischer Infrastrukturen, die sich aus dem IT-Sicherheitsgesetz ergeben, sind

– Meldepflicht für Vorfälle,
– Absicherung der IT-Infrastruktur,
– Dokumentation der getroffenen Maßnahmen und
– Regelmäßige Audits.

Mehr Informationen über Beratungen, die eine Zertifizierung nach IT-Sicherheitskatalog auf Grundlage § 11 (1a) EnWG zum Ziel haben, können Sie auf Nachfrage erhalten. Diese Seite richtet sich auch an kleinere Versorgungsnetzbetreiber und Versorger wie Stadtwerke, die Strom, Gas und Wasser liefern und kommunale Krankenhäuser, die ab dem 31. Januar 2018 die Zertifizierung benötigen, um ihrem Versorgungsauftrag legal weiter nachkommen zu dürfen.

 

*) Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement
Leitfaden für Unternehmen und Behörden
Bundesministerium des Inneren, Berlin 2011