Home
Aktuelles
Zertifizierung SCC
Zertifizierung 9001
Zertifizierung 27001
Zertifizierung 45001
Informationen Links
Kontakt
Impressum
Sitemap

Stand 11.10.2016

Zertifizierung nach DIN ISO/IEC 27001:2015-03

Die Implementierung und Zertifizierung des Informationssicherheitsmanagements nach ISO 27001:2013 bzw. DIN ISO/IEC 27001:2015-03 sind eine wichtige Grundlage für die Umsetzung des Gesetzes zur Erhöhung der Sicherheit informationstechnischer System ( IT-Sicherheitsgesetz) vom 17.Juli 2015.

Nachfolgende Information ist von der Bundesnetzagentur.de :

Ver­öf­fent­li­chung des "IT-Si­cher­heits­ka­ta­logs" ge­mäß § 11 Ab­satz 1a En­WG

Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient (IT-Sicherheitskatalog).

IT-Sicherheitskatalog (Stand August 2015) (pdf, 319 KB)

Die Ziele des IT-Sicherheitskatalogs sind

  • die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
  • die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
  • die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.

Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.

 Weitere Infos unter https://www.zertifizierung-iso-iec-27001.de