Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht.
Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme (TK- und EDV- Systeme) zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind.“
[Quelle: IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz]
Das zugehörige Konformitätsbewertungsprogramm, welches Aufschluss über die Umsetzungsanforderungen, Umsetzungsfristen und Anforderungen an die Zertifizierungsstellen sowie Auditoren gibt, wird bis Ende 2019 erwartet.
Der IT-Sicherheitskatalog kann unter dem folgenden Link eingesehen werden:
IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz
Benötigen Sie Hilfe bei der Umsetzung oder haben Sie weitergehende Fragen, so sprechen Sie uns gerne an.