Verbindlich: IT-Sicherheitskatalog für Energieanlagen

Verbindlich: IT-Sicherheitskatalog für Energieanlagen

Gesetzliche Bestimmungen

Im Januar diesen Jahres wurde der Entwurf des IT-Sicherheitskatalog für Energieanlagen gemäß § 11 Absatz 1b Energiewirtschaftsgesetz bei der Bundesnetzagentur veröffentlicht. xmera hatte zeitnah darüber in „Der Entwurf des IT-Sicherheitskataloges ist da“ berichtet.

Zwölf Monate später, am 19. Dezember 2018, ist der IT-Sicherheitskatalog verbindlich geworden. Somit sind Energieanlagenbetreiber, die als Betreiber Kritischer Infrastrukturen einzuordnen und an ein Energienetz angeschlossen sind, verpflichtet die Anforderungen des IT-Sicherheitskataloges umzusetzen und sich zertifizieren zu lassen.

Weiterlesen
Der Entwurf des IT-Sicherheitskataloges ist da

Der Entwurf des IT-Sicherheitskataloges ist da

Gesetzliche Bestimmungen

Erste Erwähnung fand der IT-Sicherheitskatalog für KRITIS-Betreiber von Energieanlagen bereits 2015. Damals wurde der §11 EnWG um Absatz 1b erweitert. Der IT-Sicherheitskatalog ist eine Rechtsverordnung und verpflichtet KRITIS-Betreiber von Energieanlagen zur Umsetzung von Mindeststandards der IT-Sicherheit.

Für Energienetzbetreiber gibt es bereits seit 2015 einen verbindlichen IT-Sicherheitskatalog. Der Entwurf des Kataloges für KRITIS-Energieanlagenbetreiber der Bundesnetzagentur liegt nun seit dem 11. Januar 2018 vor.

Verbindlich wird der Katalog für alle Energieanlagenbetreiber, die als Betreiber kritischer Infrastrukturen einzuordnen sind und an ein Energienetz angeschlossen sind.

Weiterlesen