Bundesnetzagentur ändert Konformitätsbewertungsprogramme

Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren.

Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren die Begleitung von Fachexperten benötigen. Das heißt, dass die Begleitung von Fachexperten für Auditoren nun nach insgesamt fünf begleiteten Audits wieder entfällt. Diese Regelung vereinfacht die notwendigen Audits und wirkt sich deutlich auf die Kosten dieser Verfahren aus.

Die Konformitätsbewertungsprogramme können auf der Webseite der BNetzA eingesehen werden.

Haben Sie Fragen oder benötigen Sie Hilfe bei der Umsetzung Ihres ISMS? Sprechen Sie uns an.

Wir freuen uns auf Sie.