DNVGL.de

Zertifizierung nach DIN ISO/IEC TR 27019

Schützen Sie Ihre Infrastruktur und zeigen Sie Konformität mit einem zertifizierten Informations-Sicherheits-Management-System (ISMS). Der IT-Sicherheitskatalog fordert die Implementierung bis zum 30. Januar 2018.

Ihr Kontakt:

Joel Kellner Joel Kellner & seine Kollegen helfen Ihnen gerne weiter
Telefon: +49 201 7296 222

Möchten Sie ein Angebot?

Angebot anfragen
Empfehlen Sie uns weiter:
Drucken:
 Informations-Sicherheits-Management-System ISO 27001 und ISO 27019

Zertifizierte Informationssicherheit - notwendig für Energieversorger und Netzbetreiber

Energieversorger einschließlich Strom- und Gasnetzbetreiber zählen zum kritischen Sektor „Energie“ und stellen als Bestandteil der kritischen Infrastrukturen (KRITIS) für die Gesellschaft bedeutsame Versorgungssysteme zur Verfügung, deren Ausfall oder Beeinträchtigung es zu verhindern gilt. Die Notwendigkeit für eine sichere und funktionsfähige wurde vom Gesetzgeber erkannt und ist bereits mit dem ersten Teil der KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes am 03. Mai 2016 in Kraft getreten. Ferner fordert der IT-Sicherheitskatalog der Bundesnetzagentur die Implementierung eines ISMS bis zum 30. Januar 2018 unter der Berücksichtigung der Normen ISO/IEC 27002 und DIN ISO/IEC 27019 in der jeweils gültigen Fassung.

Wofür steht der Standard inhaltlich?

ISO/IEC TR 27019: 2013 bietet Leitlinien auf der Grundlage von ISO/IEC 27002 für das Informationssicherheitsmanagement für Prozessleitsysteme, wie sie in der Energieversorgungsindustrie verwendet werden. Ziel der DIN ISO/IEC TR 27019:2015 (auch DIN SPEC 27019:2015-03) ist es, die ISO 270xx-Normenfamilie auf den Bereich der Prozessleittechnik und der Automatisierungstechnik zu erweitern und damit der Energieversorgungsindustrie ein einheitliches Informationssicherheitsmanagementsystem (ISMS) zu ermöglichen.

Der Anwendungsbereich der DIN ISO/IEC TR 27019:2013 umfasst Prozessleitsysteme, die von der Energieversorgungsindustrie zur Steuerung und Überwachung der Erzeugung, Übertragung, Speicherung und Verteilung von Strom, Gas und Wärme in Verbindung mit der Steuerung von Unterstützungsprozessen eingesetzt werden. Darüber hinaus werden digitale Messvorrichtungen, Hardwarekomponenten, Software und Firmware, die Bestandteil der oben genannten Systeme sind, abgedeckt.

Ziele der Zertifizierung nach ISO 27019

  • Vermeidung von Risiken, die zum Ausfall oder zur Beeinträchtigung von Infrastrukturen führen können
  • Belegte Konformität gemäß gesetzlicher & regulatorischer Anforderungen
  • Effektiver Schutz kritischer Infrastrukturen
  • Schutz immaterieller Unternehmenswerte (Kundendaten, Know-how, Infrastrukturdaten)
  • Vermeidung von Informationssicherheits-Risiken

Wie kann DNV GL Ihnen helfen?

Als akkreditierte Zertifizierungsstelle zertifizieren wir Unternehmen des Energiesektors nach DIN ISO/IEC TR 27019 und auf Basis der ISO 27001. In gleichzeitiger Einhaltung der Anforderung des IT-Sicherheitskataloges bringen wir Sie auf den Weg die Konformität Ihres ISMS nach ISO/IEC 27019 mit einem Zertifikat zu demonstrieren. Der Standard DIN ISO/IEC 27019 "Leitlinien zum Informationssicherheitsmanagement auf Basis ISO/IEC 27002 für die Telekommunikation und Energiewirtschaft" basiert auf dem Standard ISO/IEC 27002 und ist für die spezifischen Anforderungen von Prozessleitsystemen und Automatisierungstechnik von Energieversorgungsindustrie ausgelegt. 

Unser Leistungsspektrum im Überblick:

  • Zertifizierung nach DIN ISO/IEC TR 27019:2015
  • Zertifizierung nach ISO/IEC 27001
  • GAP-Analyse „Anforderungen an ein KRITIS-Unternehmen inkl. ISO/IEC 27001 & DIN ISO/IEC TR 27019“
  • Integration des ISMS in bestehende Managementsysteme (z. B. ISO 9001:2015)
  • Trainings zum Thema Informationssicherheit

Weitere Informationen