Erstellung eines Mappings zur Norm DIN EN ISO/IEC 27019:2020
Betreiber von Energieversorgungsnetzen und Energieanlagen sind verpflichtet, einen angemessenen Schutz gegen Bedrohungen für Telekommunikationssysteme und elektronische Datenverarbeitungssysteme und somit eine intakte Informations- und Kommunikationstechnologie zu gewährleisten.
Die BNetzA stellt Anforderungen für Netzbetreiber und -erzeuger. Diese sind in den IT-Sicherheitskatalogen definiert, welche die BNetzA gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat.
Die BNetzA hat in den IT-Sicherheitskatalogen auch Anforderungen aus den ISO-Normen 27001 und 27002 sowie 27019 publiziert. Durch die Überarbeitung der Norm ISO/IEC 27002 (dritte Edition aus Februar 2022) musste ein kompatibles Mapping erzeugt werden. Diese zeigt auf, wie die bestehende ISO/IEC 27019 mit der neuen Struktur der ISO/IEC 27002 zu verknüpfen ist. Zum Hintergrund: Mit der ISO/IEC 27002:2022 wurde die Struktur der Anforderungselemente stark verändert. Betreiber von Energieversorgungsnetzen und Energieanlagen, Auditoren und andere Anwender der ISO/IEC 27019 erhalten durch die BNetzA somit ein Hilfsmittel für die Arbeit im Rahmen der Informationssicherheits-Managementsysteme.
secunet hat für die BNetzA dieses Mapping erstellt, mit den Standardisierungsgremien abgestimmt und für die Energiebranche zur Anwendung vorbereitet.
