„Wer noch nicht alle nötigen Schritte zur Erfüllung des IT-Sicherheitskatalogs eingeleitet hat, muss jetzt dringend handeln“, so Ralph Freude, Lead Auditor ISO 27001 bei TÜV Rheinland. Wertvolle Unterstützung dazu leistet ein Whitepaper, das TÜV Rheinland jetzt veröffentlicht hat. Unter dem Titel „IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz“ können IT-Entscheider, Geschäftsführer von Energieversorgern sowie Netzbetreibern, aber auch Informationssicherheitsbeauftragte (ISB) und Zuständige für IT-Sicherheit von Energiekonzernen kompakt nachlesen, auf welche Vorgaben und Fristen sie achten müssen.
„Schnelle und umfassende Information“
„Das Whitepaper ist ideal für alle, die sich schnell und umfassend über den IT-Sicherheitskatalog informieren wollen", so Ralph Freude. Das Whitepaper zeichnet sich durch einen hohen Praxischarakter aus: Der erste Teil des Whitepapers stellt die Grundlagen des IT-Sicherheitskatalogs und eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/ IEC 27001 vor, erweitert um ISO/IEC 27002 und ISO/IEC TR 27019. Der zweite Teil widmet sich im Detail der Zertifizierung. Unter anderem wird der Prozess der IT-Sicherheitszertifizierung gemäß IT-Sicherheitskatalog konkret dargestellt.
Angereichert ist das Whitepaper mit Grafiken, die den Lesern die Anforderungen veranschaulichen und generell den Zugang zu dem Thema IT-Sicherheitskatalog erleichtern. Der IT-Sicherheitskatalog vollzieht sich im Nachgang zur Veröffentlichung des IT-Sicherheitsgesetzes und basiert auf §11 Absatz 1a des Energiewirtschaftsgesetzes. Er zielt darauf ab, die Telekommunikations- und IT-Systeme der Unternehmen in der Energiebranche besser zu schützen und einen Ausfall Kritischer Infrastrukturen (KRITIS), zu denen die Strom- und Gasversorgung gehören, zu verhindern, z.B. durch einen Hacker-Angriff.
Der Nachweis ist Pflicht für alle Netzbetreiber, unabhängig von ihrer Größe. Nur wenn keine IT-Systeme im Sinne des Katalogs vorhanden sind, lässt die Bundesnetzagentur Ausnahmen zu. Auch wenn der Betreiber externe Dienstleister einsetzt, muss er sicherstellen, dass die Anforderungen des Katalogs beachtet werden.
Das Whitepaper steht zum kostenlosen Download unter www.tuv.com/it-sika-whitepaper bei TÜV Rheinland bereit.
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Stellvertretender Konzernsprecher
Telefon: +49 (221) 806-2255
Fax: +49 (221) 806-1567
E-Mail: joerg.meyer@de.tuv.com