Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme

Betreiber von Strom- und Gasnetzen sowie Energieversorger, die Erzeugungsanlagen betreiben und Teil der kritischen Infrastruktur sind, unterliegen den Anforderungen der IT-Sicherheitskataloge gemäß §11 Abs. 1a oder 1b EnWG und müssen die Wirksamkeit ihres ISMS mit einer entsprechenden Zertifizierung nachweisen.

Die Grundlagen für diese Zertifizierungen sind in den sogenannten Konformitätsbewertungsprogrammen der Bundesnetzagentur (BNetzA) hinterlegt. Diese definieren Art und Umfang der Audits aber auch die Anforderungen an Auditorinnen und Auditoren und erforderlichen Fachexpertinnen und -experten.

Die BNetzA hat in der vergangenen Woche ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ mit Stand 05.04.2022 und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ mit Stand 30.03.2022 veröffentlicht.

Die neuen Programme gelten sofort und ohne Übergangsfrist und sind von den Zertifizierungsstellen direkt umzusetzen. Die wesentlichsten Änderungen ergeben sich dadurch, dass Fachexpertinnen und -experten nun alle Audits in vollem Umfang begleiten müssen, was eine Erhöhung des Auditaufwandes mit sich bringen wird. Weiterhin wurden die Neuerungen im Rahmenwerk der ISO/IEC 27002:2022 berücksichtigt. Hier soll ein Mapping zwischen der neuen Norm und der bestehenden DIN EN ISO/IEC 27019:2020 erstellt werden.

Alle Informationen finden sich auf den Webseiten der BNetzA.

Haben Sie Fragen oder benötigen Sie Hilfe bei der Umsetzung Ihres ISMS? Sprechen Sie uns an.

Wir freuen uns auf Sie.