IT-Sicherheit: Befreiung von ISMS-Zertifizierung

Die BNetzA er├Âffnet insbesondere kleineren Netzbetreibern im Einzelfall die M├Âglichkeit, nicht unerhebliche Zertifizierungskosten einzusparen.

Strom- und Gasnetzbetreiber haben gem. ┬ž 11 Abs. 1a EnWG angemessene Schutzma├čnahmen gegen Bedrohungen f├╝r ihre TK- und EDV-Verarbeitungssysteme zu treffen. Sie m├╝ssen dazu den IT-Sicherheitskatalog der BNetzA umsetzen. Dieser fordert grunds├Ątzlich die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gem├Ą├č ISO 27001.

Die BNetzA hat eine FAQ-Liste zur IT-Sicherheit ver├Âffentlicht, in der f├╝r Netzbetreiber die M├Âglichkeit besteht, ausnahmsweise kein ISMS umsetzen zu m├╝ssen, wenn┬ágar keine im IT-Sicherheitskatalog aufgez├Ąhlten Anwendungen, Systeme und Komponenten betrieben werden oder diese kein Gef├Ąhrdungspotential besitzen, die Anwendungen etc. in einem autarken TK- und EDV-System betrieben werden, welches ohne Kopplung zu internen oder externen Schnittstellen aufgebaut ist, f├╝r die Netzsteuerung und -├╝berwachung kein Netzleitsystem oder vergleichbares System eingesetzt wird, oder die kritische Infrastruktur von einem oder mehreren Dritten betrieben wird, der bzw. die wiederum ├╝ber eigene ISMS Zertifizierung verf├╝gt bzw. verf├╝gen. Die Geltendmachung der Ausnahmeregelung muss bei der BNetzA angezeigt und begr├╝ndet werden. Dies erfordert vorab eine detaillierte Aufnahme der Ist-Situation sowie eine Pr├╝fung der Voraussetzungen f├╝r die Ausnahmeregelung, u.a. Erstellung eines Netzstrukturplans und einer Risikoanalyse.

PwC verf├╝gt f├╝r die Aufnahme und Bewertung der Ist-Situationen ├╝ber erprobte Methoden und Checklisten, die Ihnen eine optimale Entscheidungsgrundlage bieten. Im Falle einer positiven Pr├╝fung der Voraussetzungen unterst├╝tzt PwC Legal bei der Erstellung der formellen Anzeige gegen├╝ber der BNetzA sowie bei der weiteren Begleitung der Geltendmachung der Ausnahmeregelung.

 

 Ansprechpartner

Dirk-Henning Meier

Tax & Legal

Tel.: +49 211 981-2080

E-Mail: dirk-henning.meier@de.pwc.com

Dr. Ing. Steffen Schattner

Utilities & Regulation

Tel.: +49 69 9585-2712

E-Mail: steffen.schattner@de.pwc.com

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert.

/* */