Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz
Die Bundesnetzagentur (BNetzA) hat das „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ mit dem Stand vom 21.08.2020 auf ihrer Internetseite veröffentlicht.
„Das Konformitätsbewertungsprogramm […] beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind. U.a. wird vorgeschrieben, dass Auditoren an einer durch die Bundesnetzagentur anerkannten Schulung zu den Grundlagen der Erzeugung und leitungsgebundenen Versorgung mit Strom und Gas teilnehmen müssen.“, heißt es auf der Internetseite der BNetzA. *1)
Mit der Veröffentlichung wird nun definiert, wie sich Zertifizierungsstellen akkreditieren können und welche Anforderungen an Auditoren dieses Standards gestellt werden. Ebenfalls werden Vorgaben zu Auditumfängen etc. getroffen. Ein Vorteil des neuen Konformitätsbewertungsprogramms besteht darin, dass sich Auditoren, die bereits eine „Schulung nach dem Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG („IT-Sicherheitskatalog für Netze“) erfolgreich absolviert haben“ *2), nur noch eine zweitägige Ergänzungsschulung besuchen müssen, um die Kompetenz für dieses Verfahren zu erhalten.
Das Dokument kann unter folgendem Link heruntergeladen werden.
Haben Sie Fragen oder benötigen Sie Hilfe bei der Umsetzung oder Auditierung Ihres ISMS gemäß § 11 Absatz 1b Energiewirtschaftsgesetz?
Wir freuen uns auf Sie!
*1): [Quelle: https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/Anlagenbetreiber/IT_Anlagenbetreiber_node.html]
*2): [Quelle: Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006 Stand: 21. August 2020]