Worum es geht …

Der IT-Sicherheitskatalog basierend auf § 11 (1a) EnWG ist maßgebend, der sich in Teilen auf die ISO/IEC27000 Familie bezieht und in ihrer Spezifikation für Unternehmen der Daseinsversorgung, der ISO27019, die Anforderungen stellt, die zur Absicherung der Versorgung der gesamten Bevölkerung erfüllt sein müssen.

Dieses Muß tritt am 31.01.2018 in Kraft und hat keine Übergangszeit.

Die Bundesnetzagentur (BNetzA) hat in ihrem Konformitätsbewertungsprogramm zur Bewertung von Akkeditierungsstellen und Auditoren die Anforderungen festgelegt, die zur Auditierung und zur Zertifikatsvergabe erfüllt sein müssen.
Das ist die für jede Beratung gültige „Meßlatte“ an der sich auszurichten ist. Die Berater in diesem Netzwerk sind alle für die ISO/IEC27019 ausgebildete Auditoren und können das Unternehmen zur Zertifizierung begleiten.

Dabei ist in jeder Hinsicht zu berücksichtigen, dass derjenige, der die Beratung durchgeführt und das Versorgungsunternehmen oder die Stadtwerke zur Zertifizierung begleitet hat, die Auditierung nicht durchführen darf. Da sind die Reglementierungen der DAkkS* für Auditoren so eng gefaßt, dass ein Auditor mindestens zwei Jahre keine andere Geschäftsverbindung zu dem Unternehmen gehabt haben darf, wenn er ein Zertifizierungsaudit durchführen will. Dies gilt ebenso für Überwachungsaudits und Rezertifizierungen.

Es gibt nach der Beratung die Möglichkeit, für die Zertifizierung die Verbindung zur DEKRA herzustellen, die über ihren Auditorenpool geeignete Auditoren bereitstellt, die eine Zertifizierung durchführen, die durch die DEKRA mit einem Zertifikat bestätigt wird.

Inhaltlich umfaßt die Vorbereitung auf ein Zertifikat eines Versorgungsunternehmens nach IT-Sicherheitskatalog basierend auf § 11 (1a) EnWG alle Faktoren, die eine Verletzlichkeit der Versorgungssicherheit im Verantwortungsbereich des Versorgers betrifft. Dabei werden alle über Remote oder andere Netzwerkverbindungen angebundene Infrastrukturelemente zum Zertifizierungsaudit begutachtet. Bei den jährlichen Überwachungsaudits ist jeweils eine Stichprobe der Elemente notwendig und bei der im Dreijahresturnus stattfindenden Rezertifizierung ist die Stichprobe der Elemente erweitert.

 

Wenn Sie weitere Fragen haben, können Sie uns auch über das
Kontaktformular eine Nachricht zukommen lassen. Wir setzen und dann umgehend mit Ihnen in Verbindung.

 

Am 22.05.2017 gab es um 22:15 in der ARD eine Reportage über das Thema der Daseinsversorgung und ihrer Vulnerabilität unter dem Titel „Wir Hacken Deutschland“, die einen hilfreichen Einblick in das Thema gibt. Das betrifft das gesamte Feld des Themas KRITIS!

Noch ist die Reportage in der ARD-Mediathek zu finden. Das Interesse daran sollte bei jedem Verantwortlichen oder jedem daran Beschäftigten vorhanden sein. Der Link ist:

http://www.ardmediathek.de/tv/Reportage-Dokumentation/Wir-hacken-Deutschland/Das-Erste/Video?bcastId=799280&documentId=43011206

Ein weiterer Film, ausgestrahlt am 09.11.2017 in 3sat, gibt weitergehende Einblicke in die Situation der augenblicklichen Stromversorgung und die darauf wirkenden Einflüsse, die nicht immer beherrscht werden können. Einige Experten haben in der Hinsicht schon entsprechend Weitsicht gezeigt. Die im Interview angefragten Passanten jedoch sind, was die Situation angeht, ahnungslos bis ignorant. Der Link zu Youtube ist:

https://www.youtube.com/watch?v=oo-yTeYZ9m4

 

* Deutsche Akkreditierungsstelle GmbH