Der IT-Sicherheitskatalog bietet
Ihnen Chancen die Sie nutzen sollten

Das gerade in Kraft getretene IT-Sicherheitsgesetz hat das bereits bestehende Energiewirtschaftsgesetz noch einmal novelliert und damit die Anforderung an einen IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber konkretisiert. Am 12. August 2015 hat die Bundesnetzagentur (BNetzA) den Katalog gemäß §11 Absatz 1a Energiewirtschaftsgesetz veröffentlicht.

Über diesen Katalog wird die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2013 gefordert. Das Zertifikat muss bis zum 31.01.2018 bei der BNetzA vorgelegt werden. Des Weiteren müssen betroffene Unternehmen bis zum 30.11.2015 einen „Ansprechpartner IT-Sicherheit“ gegenüber der BNetzA melden. Wir helfen Ihnen nicht nur die regulatorischen Anforderungen des IT-Sicherheitskatalogs zu erfüllen. Wir optimieren gleichzeitig auch die technisch wirksame Sicherheit Ihrer Leittechnik.

Leittechnik &faktische Sicherheitslage als Grundlage für effektive IT-Sicherheit

Ein hochwertiges ISMS für die Leittechnik, das sich nach dem Standard ISO/IEC 27001:2013 richtet, muss auf die in diesem Bereich geltenden  Rahmenbedingungen ausgerichtet sein. Dazu gehören der lange Lebenszyklus, Berücksichtigung der Revision, geltende Betriebsregime und vorhandene Ressourcen. An dieser Stelle weist der Gesetzgeber auch auf die ISO/IEC TR 27019:2013 hin, die die Sicherheitsmaßnahmen der ISO/IEC 27002:2013 in Bezug auf die Leittechnik spezifiziert.

Wir starten alle Projekte mit einer technischen Analyse des Ist-Zustandes. So steht Ihr ISMS von Anfang an auf einem soliden, realistischen Fundament. Wir liefern eine exakt auf Ihre faktische Sicherheitslage zugeschnittene Lösung. Die Anforderungen der Leittechnik sind in dieses Konzept von Anfang an integriert.

Das technisch wirksame ISMS

Wir bieten ein ISMS mit deutlich erhöhtem Sicherheitsniveau. Es ist auf die technisch wirksame Absicherung fokussiert. Wir erstellen Regeldokumente auf Grundlage der Leittechnik. Dabei wird besonderen Wert auf die Absicherung der Leittechnik gelegt. Durch die Operationalisierung der ISMS-Dokumente wird sichergestellt, dass dem ISMS seine technische Wirksamkeit gegeben wird. Sie sollten heute schon an Morgen denken – und das Incident-Management zum integrierten Teil des ISMS machen.
Wir helfen Ihnen, meldepflichtige Vorfälle durch eine wirksame technische Absicherung Ihrer Leittechnik von vornherein zu minimieren.

Effektiver und damit kostengünstiger

Die besonders effiziente admeritia-Methodik bietet Ihnen deutliche Kostenvorteile – unter anderem durch die Minimierung des Aufwands in der ISMS Reifephase.
Hier zahlt sich die Fokussierung auf die Rahmenbedingungen der Leittechnik, der faktischen Sicherheitslage und der individuellen Unternehmensanforderungen aus. Der Aufbau eines ISMS dauert inklusive Zertifizierung zwei bis drei Jahre.
Durch eine technische und organisatorische Gap-Analyse können Sie den zeitlichen Aufwand erheblich reduzieren. Das Gesamtprojekt steht damit vom Start weg auf einer soliden Basis.

Ihr Ansprechpartner
Manfred Peine
Senior Account Manager
Tel. 02173 20363-0
Mail info@admeritia.de