Zertifizierung des ISMS nach dem IT-Sicherheitskatalog gem. § 11 Abs. 1a und 1b Energiewirtschaftsgesetz
Am 12. August 2015 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Abs. 1a Energiewirtschaftsgesetz (EnWG) für Netzbetreiber. Der IT-Sicherheitskatalog bezweckt gemäß § 11 Abs. 1a EnWG die Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind.
Am 18. Dezember 2018 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Abs. 1b Energiewirtschaftsgesetz (EnWG). Diese neue Vorschrift richtet sich an die Betreiber von Energieanlagen, die als Kritische Infrastruktur (KRITIS) nach der BSI-Kritisverordnung (BSI-KritisV) bestimmt wurden. Betreiber von Energieanlagen, die mit dem öffentlichen Versorgungsnetz verbunden sind, werden verpflichtet, dort, wo eine Gefährdung für den Netzbetrieb möglich ist, ebenfalls Sicherheitsmaßnahmen zu ergreifen, um die Vorteile moderner Informations- und Kommunikationstechnik auch in Zukunft sicher nutzen zu können.