Das IT-Sicherheitsgesetz konkretisiert sich. Jetzt lohnt sich ein Blick hinter die Kulissen!

Das IT-Sicherheitsgesetz hat seinen ersten verabschiedeten Branchenstandard für den KRITIS-Sektor (Kritische Infrastruktur) „Energie“. Dies bringt sicherlich eine neue Dynamik in die Definition von Branchenstandards der anderen KRITIS-Sektoren „Transport und Verkehr“, „Informationstechnik und Telekommunikation“, „Gesundheit“, „Wasser“, „Ernährung“, „Finanz- und Versicherungswesen“, „Staat und Verwaltung“ sowie „Medien und Kultur“ mit sich.
 

Die Bundesnetzagentur hat die finale Fassung des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG veröffentlicht, der als Branchenstandard für den KRITIS-Sektor „Energie“ gilt. Laut den Anforderungen des neuen IT-Sicherheitsgesetztes, müssen die Forderungen des IT-Sicherheitskatalogs von Strom- und Gasnetzbetreibern zur Umsetzung IT-sicherheitstechnischer Mindeststandards erfüllt werden.
  

Kernforderung hierbei ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018. Zudem müssen Netzbetreiber bis zum 30.11.2015 der Bundesnetzagentur per E-Mail einen Ansprechpartner IT-Sicherheit und dessen Kontaktdaten über ein Formular benennen.
 

Für die anderen KRITIS-Sektoren werden Branchenstandards sicher schnell folgen, die ebenfalls die Implementierung sowie Zertifizierung eines ISMS beinhalten.
 

Für die Umsetzung bleibt nur wenig Zeit. Rödl & Partner unterstützt kritische Infrastrukturen zur Bestimmung der spezifischen Reifegrade in Bezug auf das ISMS und leitet einen individuellen Projektplan für dessen Einführung ab. Des Weiteren suchen wir für Sie die richtigen Partner zur Steigerung des Sicherheitsniveaus und zur Zertifizierung des ISMS nach DIN ISO/IEC 27001. Auch kann Rödl & Partner das Projektcontrolling für eine erfolgreiche Einführung des ISMS durchführen.