ESecurity Cert

2022: Update IT-Sicherheitskatalog - Abermals

Im Frühjahr 2022 ha­ben wir Sie über Ände­run­gen an den Kon­for­mitäts­be­wer­tungs­pro­gram­men der IT-Si­cher­heits­ka­ta­loge gemäß § 11 Ab­satz 1a und 1b En­er­gie­wirt­schafts­ge­setz in­for­miert. Diese wur­den im Juli 2022 aber­mals leicht an­ge­passt.

Durch die Bun­des­netz­agen­tur er­folgte an ei­ner Stelle in bei­den Kon­for­mitäts­be­wer­tungs­pro­gram­men eine we­sent­li­che Ände­rung: Spricht die Fas­sung aus dem Frühjahr 2022 da­von, dass Mit­glie­der des Au­dit-Teams selbst die An­for­de­run­gen an die Qua­li­fi­ka­tion des Fa­ch­ex­per­ten nicht erfüllen könn­ten, was ei­ner­seits den Markt an Fa­ch­ex­per­ten deut­lich re­du­ziert hätte und an­de­rer­seits zu ei­ner deut­li­chen Erhöhung der Kos­ten ei­nes Au­dits geführt hätte, er­folgte im Juli wie­der die Rolle rückwärts. Dies be­deu­tet, dass wie­der gilt: Die Un­terstützung durch einen Fa­ch­ex­per­ten kann ent¬fal­len, so­fern ein Mit­glied des Au­dit-Teams min­des­tens fünf Mal zu­sam­men mit einem Fa­ch­ex­per­ten im Rah­men von Au­dits zur Zer­ti­fi­zie­rung des IT-Si­cher­heits­ka­ta­logs gemäß § 11 Ab¬satz 1a oder 1b EnWG die Ri­si­ko­ein­schätzung und den Scope des ISMS ei­nes Netz­be­trei­bers be­ur­teilt hat.

Ak­tu­elle Links zu den Kon­for­mitäts­be­wer­tungs­pro­gram­men:
IT-Si­cher­heits­ka­ta­log gemäß § 11 Ab­satz 1a En­er­gie­wirt­schafts­ge­setz
IT-Si­cher­heits­ka­ta­log gemäß § 11 Ab­satz 1b En­er­gie­wirt­schafts­ge­setz


Ha­ben Sie Fra­gen, so kon­tak­tie­ren Sie uns gern.
Marc Alex­an­der Luge | Au­gust 2022