Jens Morgenstern Zertifizierung

Zertifizierung nach DIN EN ISO/IEC 27001:2024, TISAX und IT Sicherheitskatalog

Informationen und Links

Die Implementierung und Zertifizierung des Informationssicherheitsmanagements nach DIN EN ISO/IEC 27001:2024 ist eine wichtige Grundlage für die Umsetzung des Gesetzes zur Erhöhung der Sicherheit informationstechnischer System ( IT-Sicherheitsgesetz) vom 17.Juli 2015.

Nachfolgende Information ist von der Bundesnetzagentur.de :

Ver­öf­fent­li­chung des "IT-Si­cher­heits­ka­ta­logs" ge­mäß § 11 Ab­satz 1a En­WG

Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient (IT-Sicherheitskatalog).

IT-Sicherheitskatalog (Stand August 2015) (pdf, 319 KB)

Die Ziele des IT-Sicherheitskatalogs sind        

- die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,

- die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und

- die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.    

Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 sowie dessen Zertifizierung.

Weitere Informationen: Zertifizierung integrierter Managementsysteme nach ISO 9001:2015, ISO 14001:2015, DIN EN ISO 27001:2024, ISO IEC 27011, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27019, ISO(IEC 42001:2023, DIN EN ISO 45001:2023, TISAX VDA ISA 6, SCC VAZ 2021, SCP VAZ 2021, Prüfung für operative Mitarbeiter und operativer Führungskräfte nach SCC Dokument 16, 17 und 18 aus einer Hand