IndustrieTreff - IT-Sicherheit: GUTcert-Kurs für Auditoren bei Bundesnetzagentur gelistet

IndustrieTreff

GUT Certifizierungsgesellschaft für Managementsysteme mbH

IT-Sicherheit: GUTcert-Kurs für Auditoren bei Bundesnetzagentur gelistet

ID: 1410756

Noch bis Ende Januar 2018 haben Strom- und Gasnetzbetreiber Zeit, einen geeigneten IT-Schutz "gemäß dem aktuellen Stand der Technik" zu implementieren. Aber auch für weitere Betreiber kritischer Infrastrukturen (KRITIS) besteht Handlungsbedarf


(PresseBox) - Das IT-Sicherheitsgesetz vom 25.05.2015 verpflichtet in Deutschland Betreiber sog. kritischer Infrastrukturen, ihre IT-Systeme durch Mindeststandards zu schützen. Als ?kritisch? gilt eine Infrastruktur, wenn die Beeinträchtigung oder der Ausfall der Versorgung mit der entsprechenden Dienstleistung gravierende Folgen für die Allgemeinheit hat. Als Mindeststandard, um das zu verhindern, wird zum Beispiel ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 angesehen.
Die Verordnung zur Bestimmung kritischer Infrastrukturen (KRITIS-Verordnung vom 05.05.2016) definiert für die Branchen Energie, Wasser, Ernährung sowie Informationstechnik und Telekommunikation, welche Dienstleistungen als kritisch zu bezeichnen sind. Gleichzeitig definiert die Verordnung Schwellenwerte für den Versorgungsgrad, ab dem die gesetzlichen Vorgaben greifen.
Es sind also nicht automatisch alle Unternehmen einer Branche betroffen, sondern nur solche, die den in der Verordnung genannten Schwellenwert erreichen oder überschreiten. Die Verordnung versetzt Betreiber kritischer Infrastrukturen in die Lage, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Voraussichtlich Anfang 2017 wird eine Änderungsverordnung in Kraft treten, die die Sektoren Finanzen, Transport und Verkehr sowie Gesundheit regeln soll.
Für Energieversorger (Strom und Gas) gelten zusätzlich die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a Energiewirtschaftsgesetz. Dieser fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 bis zum 31.01.2018 und das Umsetzen der im Sicherheitskatalog aufgeführten Anforderungen.




IT-Sicherheit gewinnt auch im Bereich Smart Meter Einzug
Mit dem Anfang September veröffentlichten Gesetz zur Digitalisierung der Energiewende sind zudem weitere Anforderungen für die Energieversorgungsbranche aufgestellt worden: Laut Gesetz müssen diese als Messstellenbetreiber ab 2017 bis spätestens 2032 alle klassischen Ferraris-Zähler durch moderne Messeinrichtungen (Smart Meter) ersetzen. Bestimmte Kundengruppen sind zudem verpflichtet, sie mit sog. Gateways zu einem intelligenten Messsystem zu kombinieren, das die Messwerte digital an definierte Empfänger wie Netzbetreiber, Lieferanten oder sonstige berechtigte Marktteilnehmer leitet.
Damit wird das Thema Datenschutz und IT-Sicherheit auch im Bereich der Zählerinfrastruktur immer bedeutender. Mit dem neuen Gesetz werden umfangreiche Regelungen für Smart Meter Gateways und die Gateway Administratoren durch gesetzliche Vorgaben festgesetzt. In der Schnittmenge wird für Netzbetreiber und Smart Meter Gateway Administratoren gleichermaßen ein ISMS als Basis gefordert: Netzbetreiber müssen entsprechend IT-Sicherheitskatalog ihr ISMS nach ISO/IEC 27001 zertifizieren lassen, Smart Meter Gateway Administratoren müssen gemäß TR-03109-6 ihr ISMS nach ISO/IEC 27001 auf IT-Grundschutz-Basis zertifiziert werden.
Die GUTcert bietet die Zertifizierung nach ISO 27001 in Kooperation mir der AFNOR Group an. Der Akkreditierungstermin ist bereits mit der DAkkS vereinbart, der Abschluß der Akkreditierung ist für Anfang 2017 vorgesehen.
Anforderungen für Auditoren
Speziell für den deutschen Markt werden noch Auditoren gesucht. Dazu muss neben den gewohnten Nachweisen (Grundausbildung zum Auditor in diesem Bereich) eine zweijährige Tätigkeit in IT-sicherheitsrelevanten Bereichen nachgewiesen werden.
Zusätzlich zu den in der ISO 27001 definierten Anforderungen müssen Auditoren den Nachweis erbringen, dass sie eine von der Bundesnetzagentur anerkannte Schulung zu den Grundlagen der leitungsgebundenen Energieversorgung mit Strom und Gas erfolgreich abgeschlossen haben.
Die GUTcert Akademie führt einen sechstägigen, von der Bundesnetzagentur zugelassenen Kurs dazu durch. Referenten mit langjähriger Praxiserfahrung vermitteln das nötige Know-how, um die Prüfung erfolgreich zu absolvieren ? eine unverzichtbare Bedingung, um von Zertifizierungsstellen für Audits nach ISO 27001 bei Netzbetreibern eingesetzt werden zu können.

Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitäts-management, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse. Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.


Themen in dieser Meldung:


Unternehmensinformation / Kurzprofil:

Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitäts-management, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse. Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.



Leseranfragen:



Kontakt / Agentur:



drucken  als PDF  an Freund senden  Stanzi Prell übernimmt Marketingleitung der OTT Hydromet Group Lichtlauf: E.ON bringt ersten Volkslauf mit gespeicherter Sonnenenergie zum Leuchten (FOTO)
Bereitgestellt von Benutzer: PresseBox
Datum: 11.10.2016 - 11:58 Uhr
Sprache: Deutsch
News-ID 1410756
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Berlin


Telefon:

Kategorie:

Energiewirtschaft


Anmerkungen:


Diese HerstellerNews wurde bisher 556 mal aufgerufen.

Juristisches zu dieser Meldung

Die Meldung mit dem Titel:
"IT-Sicherheit: GUTcert-Kurs für Auditoren bei Bundesnetzagentur gelistet
"
steht unter der journalistisch-redaktionellen Verantwortung von

GUT Certifizierungsgesellschaft für Managementsysteme mbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

HerstellerNews löschen HerstellerNews ändern HerstellerNews beanstanden
Weitere Meldungen von GUT Certifizierungsgesellschaft für Managementsysteme mbH

Alle Meldungen von GUT Certifizierungsgesellschaft für Managementsysteme mbH


HerstellerNews aus der Kategorie: Energiewirtschaft

Login

Benutzername:

Passwort:

Sonstiges