IT-Sicherheitsmanagementsysteme

DAkkS bietet Akkreditierung nach Konformitätsbewertungsprogramm der Bundesnetzagentur an

Ab dem 2. Mai 2016
Fachmeldung,

Die Bundesnetzagentur hat im April das Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für die Umsetzung des IT-Sicherheitskatalogs nach Energiewirtschaftsgesetz (EnWG) veröffentlicht. Anträge auf Akkreditierung nimmt die DAkkS ab dem 2. Mai 2016 entgegen.

Kritische Infrastrukturen (KRITIS) in den Bereichen Energie, Wasser, Gesundheit, Informationstechnik oder Telekommunikation gehören zu den unverzichtbaren Lebensadern hochentwickelter Gesellschaften.

Der Schutz dieser Infrastrukturen ist deshalb eine wichtige Aufgabe vorsorgender Sicherheitspolitik. Er kann nur dann erfolgreich sein, wenn alle Knoten der Infrastrukturnetze gleichermaßen sicher sind – das Prinzip des „schwächsten Gliedes in einer Kette“.

Das EnWG verlangt in § 11 Abs. 1a die Entwicklung eines Katalogs für IT-Sicherheitsanforderungen. Dieser IT-Sicherheitskatalog verpflichtet die Betreiber von Strom- und Gasversorgungsnetzen, bis Ende Januar 2018 die Konformität ihrer Informationssicherheitsmanagementsysteme (ISMS) mit den im Katalog definierten Anforderungen durch ein Zertifikat nachzuweisen.

Diese Zertifizierung muss von einer Zertifizierungsstelle vorgenommen werden, die zuvor von der DAkkS nach dem nun veröffentlichten „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für die Umsetzung des IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ akkreditiert wurde.

Interessierte Zertifizierungsstellen müssen bei der DAkkS einen Antrag für die Akkreditierung oder Erweiterung der Akkreditierung auf Basis des Konformitätsbewertungsprogramms der der Bundesnetzagentur stellen. Dazu benötigt wird der Akkreditierungsantrag (72 FB 001) und die Liste zur Beantragung des Akkreditierungsumfanges im Bereich Zertifizierungsstellen für Managementsysteme (72 FB 005.5), die im Downloadbereich der DAkkS-Webseite zur Verfügung stehen. Die Antragsunterlagen sind an die Zentrale Antragsbearbeitung der DAkkS in Berlin zu richten.

Die für die Akkreditierung notwendigen Begutachtungen umfassen eine Geschäftsstellenbegutachtung sowie einem Witnessaudit in jedem beantragten Sektor (Gasnetzbetreiber/Stromnetzbetreiber).

Relevante Dokumente

Liste zur Beantragung des Akkreditierungsumfanges im Bereich Zertifizierungsstellen für Managementsysteme

Zum Dokument

Akkreditierungsantrag

Zum Antrag

Johannes Feldmann

FB 1.7 Informationstechnik und Cybersicherheit

Kontakt

Zurück

© 2024 Deutsche Akkreditierungsstelle
Nach oben