News | ISO/IEC 27001 Zertifizierung verpflichtend für Energieversorger

In dieser Ausgabe enthalten:

• ISO/IEC 27001 Zertifizierungspflicht für Energieversorger
 

Am 12. August 2015 hat die Bundesnetzagentur Ihren neuen IT-Sicherheitskatalog veröffentlicht. Dieser schreibt für sämtliche Strom- und Gasnetzbetreiber eine Zertifizierung nach der Norm ISO/IEC 27001 zur Umsetzung IT-sicherheitstechnischer Mindeststandards vor.

Gemäß dieser Verordnung müssen alle Energieversorger bis spätestens 31. Januar 2018 ein Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC27001 eingeführt und die Zertifizierung nach dieser Norm nachgewiesen haben. Die Zertifizierung muss durch einen unabhängigen Auditor erfolgen.

Der Geltungsbereich umfasst alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Netzbetrieb notwendig sind. Enthalten sind demnach zumindest alle TK- und EDV-Systeme des Netzbetreibers, welche direkt Teil der Netzsteuerung sind, d.h. unmittelbar Einfluss nehmen auf die Netzfahrweise. Daneben sind auch TK- und EDV-Systeme im Netz betroffen, die selbst zwar nicht direkt Teil der Netzsteuerung sind, deren Ausfall jedoch die Sicherheit des Netzbetriebs gefährden könnte. (Auszug aus dem IT-Sicherheitskatalog).

Weiterhin müssen sämtliche Netzbetreiber bis zum 30. November 2015 einen Ansprechpartner „IT-Sicherheit“ benennen und der Bundesnetzagentur bekannt geben.

Um den Herausforderungen, die mit der Implementierung eines ISMS nach ISO/IEC 27001 einhergehen gewachsen zu sein, empfiehlt sich für alle Beteiligten eine fundierte Ausbildung und Zertifizierung nach dieser Norm. Ob auf Grundlagen- oder Professional-Niveau hängt dabei von der Funktion und dem Verantwortungsbereich des jeweiligen Mitarbeiters ab:

Grundlagen-Level: ISO/IEC 27001 Foundation
In der Foundation-Ausbildung werden die Inhalte der Norm umfänglich vermittelt. Dieses Ausbildungs-Level eignet sich besonders für Fachpersonal, das am Aufbau eines Informationssicherheits-Managementsystem (ISMS) unterstützend mitwirkt. Die Zertifizierung auf Foundation-Niveau ist zudem die Voraussetzung zur Professional-Qualifizierung.

Professional-Level: ISO/EC 27001 Information Security Officer
Das Professional-Level setzt sich intensiv mit den Aufgaben, die mit der Rolle eines Information Security Officer/Informationssicherheitsbeauftragter/IT-Sicherheitsbeauftragter einhergehen auseinander und legt offen, welches die entscheidenden Faktoren für den Erfolg eines ISMS sind und wie häufig auftretende Fallstricke vermeiden werden können. Absolventen das Professional Level besitzen die notwendigen Kenntnisse und Fähigkeiten, um eine tragende Rolle beim Aufbau, der Pflege und der kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 einzunehmen. ISO/IEC 27001 Professionals kennen den Ablauf eines Zertifizierungs-Audits nach ISO/IEC 27001 und wissen dieses erfolgreich zu begleiten.

Maxpert ist zur Durchführung dieser Trainings durch die APMG akkreditiert.

Unser Trainingsangebot umfasst sowohl die Ausbildung auf Foundation-Level als auch auf Professional-Niveau inklusive der jeweiligen offiziellen Zertifizierungs-Prüfung des TÜV Süd.

Darüber hinaus bieten wir exklusiv einen 5-tägigen Kompaktkurs an, der das Foundation- & Professional-Level kombiniert behandelt. Natürlich inkl. beider Zertifizierungen. Dieses Training gibt es deutschlandweit nur bei uns.

Wenn Sie mehr zu den Inhalten der einzelnen Trainings erfahren und/ oder einen Termin finden möchten, klicken Sie bitte auf das jeweilige Training oder auf die Trainingsübersicht:

• ISO/IEC 27001 Foundation
• ISO/IEC 27001 Information Security Officer (Professional)
• ISO/IEC 27001 Kompakt (Foundation + Professional)

Alle ISO/IEC 27001 Trainings in der Übersicht

Für Fragen steht Ihnen auch unser Education Team sehr gerne zur Verfügung! Bitte schreiben Sie uns (education@maxpert.de) oder rufen Sie uns an (069 | 500 65 126).

Wir freuen uns auf Sie!
Ihre Maxpert

__________________________________

Weitere Informationen zum Thema:

Den vollständigen IT-Sicherheitskatalog finden Sie unter:  www.bundesnetzagentur.de/IT_Sicherheitskatalog