IT-Sicherheit
für Strom- und Gasnetze nach § 11 Absatz 1a EnWG
Die Bundesnetzagentur hat im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient.
Die Ziele des IT-Sicherheitskatalogs sind die
- Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
- Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung.
Die Bad Honnef AG hat das geforderte Verfahren zur Erstzertifizierung erfolgreich abgeschlossen.
Das Zertifikat, durch welches die normkonforme Umsetzung der Anforderungen des IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG durch die Bad Honnef AG bestätigt: