RISK

R I S K

 

 

Risikobewertung IT-Sicherheitskatalog

 

Die Bundesnetzagentur verpflichtet alle Energie-Netzbetreiber, bis zum 31. Januar 2018 ein Zertifikat nach ISO 27001 vorzulegen.

Aber trifft diese Verpflichtung wirklich jeden?

Im IT-Sicherheitskatalog ist diese Pflicht zwar grundsätzlich verankert.
Aber: in den FAQs zum Katalog beschreibt die BNetzA auch eine Möglichkeit, auf ein Zertifikat zu verzichten. Eine Möglichkeit, die wir bereits erfolgreich mit unseren Kunden durchgespielt haben!

Können auch Sie von dieser Möglichkeit profitieren?

Voraussetzung ist,  dass von der Netz-IT keine Gefährdung für die Versorgungssicherheit ausgeht. Dies ist in der Regel dann der Fall, wenn

  • keine Fernwirktechnik zum Steuern des Netzes eingesetzt wird
    (Monitoring ist für den Verzicht noch zulässig!)

  • Telekommunikationswege redundant vorhanden sind
    (also Mobiltelefonie + Festnetz oder Funk oder Fahrdienst)

  • keine anderen "kritischen Infrastrukturen" gefährdet werden
    (oder sich selbst schützen müssen)

Wenn Sie dreimal mit "ja" antworten, können Sie möglicherweise auf eine Zertifizierung verzichten.

In diesem Falle müssen Sie diesen Verzicht gegenüber der BNetzA erklären.
Dabei helfen wir Ihnen!

Welche Dokumente sind dazu erforderlich?

  • eine Darstellung Ihres Netzes
  • die Bewertung des erforderlichen Schutzes
  • eine Einschätzung des Risikos

Die gute Nachricht: diese Daten zusammen zu stellen und zu bewerten ist nicht aufwändig.

Wir haben einen eintägigen Workshop entwickelt, in dem wir im direkten Dialog mit Ihnen herausarbeiten, wie Sie einen Zertifikatsverzicht begründen können (sofern die Voraussetzungen bestehen).
Auf Wunsch stellen wir Ihnen zusätzlich auch die Dokumentation zusammen, die Sie bei
der BNetzA einreichen.

Und was ist, wenn keine Ausnahme möglich ist?

Selbst dann haben Sie Ihre Zeit nicht umsonst investiert.

Warum?

Weil Sie die erarbeiteten Informationen auch für Ihre Zertifikatsvorbereitungen benötigen würden!

Was bedeutet das jetzt für Sie zusammengefasst? 

zunächst einmal: eine große Chance!

  • ein eintägiger Workshop, statt jährlich auftretende Auditierungskosten
  • einfache Dokumentation, statt aufwändiger Zertifikatsvorbereitung
  • kein unnötiger Aufwand - selbst wenn der Verzicht von der BNetzA nicht akzeptiert werden sollte

Finden Sie auch, dass das nach einer spannenden Alternative klingt?
Dann rufen Sie uns an und erfahren Sie mehr!