Umsetzung IT-Sicherheitsgesetz (ITSig)

ISO 27001 Audit

Der sichere Weg zur ISO-27001-Zertifizierung für Betreiber kritischer Infrastrukturen (KRITIS)

Betreiber kritischer Infrastrukturen sind durch das IT-Sicherheitsgesetz (IT-SiG) zur Einführung von technischen und organisatorischen Mindestmaßnahmen, sowie zur Meldung von IT-Sicherheitsvorfällen verpflichtet.

Die zum Kreis der KRITIS zu rechnenden Branchen sind Energie, Gesundheit, Informations- und Kommunikationstechnik, Transport und Verkehr, Medien und Kultur, Wasser, Finanz- und Versicherungswesen, Ernährung, Staat und Verwaltung. Auch deren Dienstleister können betroffen sein.

Im Rahmen des IT-Sicherheitsgesetzes wurden beispielsweise für Energieversorger Sondervorschriften im Energiewirtschaftsgesetz (EnWG) geändert. Nach IT-Sicherheitskatalog der Bundesnetzagentur haben Betreiber von Energieversorgungsnetzen nunmehr bis zum 31. Januar 2018 Zeit, ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 einzuführen und zu zertifizieren.

Einführung eines ISO 27001-konformen ISMS

Die Experten des mITSM – auf diesem Gebiet allesamt zertifizierte ISO-27001-Auditoren – stehen Ihnen auf dem Weg zur erfolgreichen Zertifizierung zur Seite: vom initialen Audit des prozessualen und organisatorischen Reifegrads mit Gap-Analyse und Maßnahmenplan über die geforderten regelmäßigen Sicherheitsüberprüfungen (internes ISO/IEC 27001 Audit) bis hin zur Begleitung der abschließenden Zertifizierung.

Der sichere Weg zur ISO 27001-Zertifizierung

Leistungsspektrum für Betreiber kritischer Infrastrukturen

  • Mitarbeit bei Planung, Umsetzung, Überwachung und Weiterentwicklung eines ISMS, auch in Kooperativ-Modellen
  • Voraudit: Prinzipielle Überprüfung der Zertifizierungsreife mit Identifikation von Lücken (Gaps) und Risiken
  • Erstellung eines Katalogs mit konkreten und pragmatischen Maßnahmen
  • Bereitstellung der benötigten Templates für Leitlinie, Policies und Prozesse
  • Coaching zur Umsetzung der notwendigen Maßnahmen
  • Einübung der Mitarbeiter im ISMS auf eine reale Auditsituation
  • Begleitung der eigentlichen Zertifizierung
  • Interne Überwachungsaudits des ISMS nach der Zertifizierung


Kostenlose Erstberatung vom Experten

Haben Sie Fragen? Nutzen Sie unser Angebot eines kostenlosen und unverbindlichen, rund dreißigminütigen Beratungsgesprächs am Telefon. Vereinbaren Sie dazu einen Termin mit einem unserer Experten telefonisch unter 089 - 55 27 55 70 oder unter Beratungen.

Verpflichtungen aus dem IT-Sicherheitskatalog

Der IT-Sicherheitskatalog gemäß § 11 Absatz 1a ENWG (Energiewirtschaftsgesetz) ist der branchenspezifische Sicherheitsstandard für die Energiewirtschaft und damit für sämtliche Strom- und Gasnetzbetreiber verpflichtend.

Zentrale Forderung ist die Etablierung eines ISMS (Informationssicherheits-Managementsystem) gemäß DIN ISO/IEC 27001 und dessen Zertifizierung.

Zweite BSI-Kritisverordnung in Kraft getreten

Im ersten Teil der BSI-Kritisverordnung (BSI-KritisV) vom Mai 2016 wurden die Kritierien für die Sektoren "Energie", "Informationstechnik und Telekommunikation", „Wasser" und "Ernährung" festgelegt.

Seit 30. Juni 2017 gilt das IT-Sicherheitsgesetz auch für Betreiber Kritischer Infrastruktruren aus den Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“.

Die von der Verordnung betroffenen Betreiber sind verpflichtet, dem BSI innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen, wie beispielsweise durch ein ISMS nach ISO 27001.

Ansprechpartner für IT-Sicherheit

Der im IT-Sicherheitskatalog geforderte Ansprechpartner für IT-Sicherheit darf laut ISO/IEC 27001 nicht nur einfach ernannt werden, er muss auch nachweislich kompetent sein. Die Personenzertifizierung ISMS Security Officer nach ISO 27001 weist grundlegende Expertise aus.



Fragen, Antworten und weiterführende Informationen zum IT-Sicherheitskatalog


                                    ISO 27001 Schulung und Personenzertifizierung

ITSec Schulung- Foundation in ISMS
- IT Security Officer
- Auditor in ISMS
- inklusive Prüfungsvorbereitung
- TÜV-SÜD ZertifikatMehr erfahren


Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.