Die Implementierung und Zertifizierung des Informationssicherheitsmanagements nach DIN EN ISO/IEC 27001:2024 sind eine wichtige Grundlage für die Umsetzung des Gesetzes zur Erhöhung der Sicherheit informationstechnischer System ( IT-Sicherheitsgesetz) vom 17.Juli 2015.
IT-Sicherheitskatalog (Stand August 2015) (pdf, 319 KB)
Die Ziele des IT-Sicherheitskatalogs sind
- die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
- die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 sowie dessen Zertifizierung.
Weitere Infos unter https://www.zertifizierung-iso-iec-27001.de