Zertifizierungspflicht von Energienetzbe-treibern bei Betriebsführung durch Dritte
ID: 1883631
Zukünftig müssen Netzbetreiber in der Regel auch dann eine Zertifizierung nach IT-Sicherheitskatalog durchführen, wenn sie die Betriebsführung ausgelagert haben
In einigen Fällen haben Energienetzbetreiber die Betriebsführung ihres Energieversorgungsnetzes an Dritte, den Betriebsführer, ausgelagert. Damit erlosch bisher in der Regel auch die Pflicht des Netzbetreibers eine eigene Zertifizierung nach dem IT-Sicherheitskatalog durchzuführen. Mit einem Schreiben hat die Bundesnetzagentur diese Netzbetreiber adressiert. In Zukunft müssen diese in der Regel selbst eine Zertifizierung nachweisen. Ausnahmen davon sind jedoch in einem begrenztem Umfang möglich.
Netzbetreiber, die den Betrieb Ihres Netzes ausgelagert haben, konnten bisher relativ einfach dieser oft lästige und kostenträchtige Pflicht entkommen. Zukünftig ist dies schwieriger geworden. Mit Recht weist die BNetzA darauf hin, dass Netzbetreiber in Zukunft grundsätzlich selbst zertifizieren müssen. Zum Teil folgt dies aus den allgemeingültigen Zertifizierungsvorgaben der ISO/IEC 17021. Dazu macht es durchaus Sinn, dass Netzbetreiber eine eigene Zertifizierung anstreben müssen, wenn zumindest Teilprozesse im Unternehmen angesiedelt sind, die in den Geltungsbereich der IT-Sicherheitskatalogs fallen. Ebenso wenn Netzbetreiber sich Durchgriffsrechte auf die Systeme oder Weisungsbefugnisse vorbehalten.
In Zukunft müssen daher nicht nur der Betriebsführer sondern auch der Netzbetreiber eine eigene Zertifizierung nach IT-Sicherheitskatalog nachweisen, wenn Sie den Netzbetrieb nicht so weit ausgelagert haben, dass sie nicht mehr zertifizierfähig sind. Dabei ist zu beachten, dass die Verantwortlichkeiten und Weisungsbefugnisse des Netzbetreibers und des Betriebsführers genau zu den Geltungsbereichen der jeweiligen Geltungsbereiche der Zertifizierungen passen müssen.
In vielen Fällen hat der Netzbetreiber den eigentlichen Betrieb komplett abgegeben. So gibt besonders im Süddeutschen Raum zahlreiche Stadtwerke die zwar Netzbetreiber sind, aber gar kein Fachpersonal mehr haben und die Aufgaben des Netzbetriebs komplett abgegeben haben. In vielen Fällen an einen größeren Verteilnetzbetreiber, der dann oft auch einen Anteil an den jeweiligen Stadtwerken besitzt.
In solchen und ähnlichen Fällen müssen die im Schreiben der BNetzA aufgeführten Kriterien geprüft und bewertet werden. Letztlich stellt sich die Frage, ob bei dem Netzbetreiber noch etwas vorhanden ist, was in den Geltungsbereich der IT-Sicherheitskatalog Zertifizierung fällt. Diese Prüfung kann im Einzelfall durchaus komplex sein. Nach den Vorstellungen der BNetzA soll die Prüfung durch die Zertifizierungsstellen erfolgen. Diese sind derzeit dafür jedoch nicht vorbereitet. Aufgabe einer Zertifizierungsstelle ist es eine Firma danach zu beurteilen, ob sie die Anforderungen einer Norm erfüllt, und nicht, ob eine Norm unter gewissen Randbedingungen sinnvoll anwendbar ist.
Die Süd IT bietet daher Netzbetreibern an in Workshops die Situation zu analysieren und danach Lösungen zu suchen weiter der Zertifizierungspflicht zu entgehen oder, wenn gewünscht, auch eine Zertifizierung anzustreben.
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen im Bereich Informations-Sicherheit und Datenschutz. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung zu ISO/IEC 27001, ISO 22301, TISAX und Datenschutz können von Kunden jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT- Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spezialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Versicherungen, Automotive, Medizin und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept "Ihre Experten vor Ort" und ist daher mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen im Bereich Informations-Sicherheit und Datenschutz. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung zu ISO/IEC 27001, ISO 22301, TISAX und Datenschutz können von Kunden jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT- Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spezialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Versicherungen, Automotive, Medizin und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept "Ihre Experten vor Ort" und ist daher mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Datum: 24.02.2021 - 11:03 Uhr
Sprache: Deutsch
News-ID 1883631
Anzahl Zeichen: 4402
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 440 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zertifizierungspflicht von Energienetzbe-treibern bei Betriebsführung durch Dritte"
steht unter der journalistisch-redaktionellen Verantwortung von
Süd IT AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Datenschutz ist Chefsache. Dies folgt aus den hohen möglichen Bußgeldern bei Verstößen sowie aus den gesetzlichen Vorgaben z.B. aus dem KonTraG. Beide Vorstände der Süd IT haben in diesem Sinne die Initiative ergriffen und sind durch den TÜV Rheinland als Lead-Auditoren zu dem Datenschutz-Sta
Datenschutz für Schnäppchenjäger ...
Schnäppchenjäger dürfen sich auch weiterhin darauf verlassen, dass sie regelmäßig ihre Strom- oder Gaslieferanten wechseln können, um immer von den günstigsten Angeboten zu profitieren. In einem Beschluss hat die Datenschutzkonferenz festgestellt, dass die Energieversorger nicht Daten über e
Google, Amazon und Co. nach Schrems II? Wie geht es weiter ...
Google, Amazon und Co. nach Schrems II ? Wie geht es weiter? Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european
Weitere Mitteilungen von Süd IT AG
Mano523 von Axiomtek ...
Das Mano523 basiert auf Intels Intels® Core? Prozessorreihe der 9./8. Generation. Triple-View ( 4K ) und hohe Rechenleistung vereint AXIOMTEK in seinem neuen Board. Somit ist es das perfekte Produkt für die Bereiche intelligentes Transportwesen, Fabrikautomation, Self-Service-Kioske,
Aston Martin Cognizant Formula One(TM) Team ernennt SentinelOne zum offiziellen Cybersecurity-Partner ...
Aston Martin wird bei der Rückkehr in die Formel 1 von führendem Anbieter von KI-gestützter Cybersecurity unterstützt SentinelOne (https://de.sentinelone.com/), das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, ist im Zuge der Rückkehr von Aston Martin in die Formel 1 im
AirITSystems Healthcare Day? das Online-Event zum Thema digitales Krankenhaus ...
Am 11. März 2021 ist es soweit: AirITSystems bietet zum ersten Mal mit dem Healthcare Day wertvolles Expertenwissen und Fachvorträge rund um das digitale Krankenhaus. Ob Krankenhauszukunftsgesetz (KHZG), Infrastrukturen und IT-Sicherheit oder Tracking & Tracing ? die Online-Teilnehmer erfahren
Topf Secret: Wie Küche&Co das Online Shopping für Maßküchen möglich macht! ...
Das, was sich seit nun mehr einem Jahr wie ein schlechter Hollywood-Film anhört, ist tatsächlich Realität: Ein Virus wütet in dieser Welt und wir alle sind dazu angehalten, mehr Zeit in den eigenen vier Wänden zu verbringen als normalerweise üblich. Der zentrale Platz des Hauses, die Küche, i
