+49 6201 8725124 info@suhling.biz

Viele angehende, Co, sowie Lead Auditoren treffen sich heute in München zu einem Erfahrungsaustausch. Die Themen sind:

– Auditoren und Zertifikate
– Korrekturmaßnahmen
– Fristenregelung
– IT-Sicherheitskatalog

Dabei spielen die Energieversorger eine große Rolle. Diese müssen bis zum 31.01.2018 (unter bestimmten Voraussetzungen) ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) vorweisen. Die vorgegebenen Vorschriften von der Bundesnetzagentur gilt es für die Auditoren zu prüfen. Hierbei spielen nicht nur die ISO 27001 eine Rolle, sondern auch das Energiewirtschaftsgesetz (EnWG), die Verordnung zur Bestimmung kritischer Infrastrukturen (KRITIS-Verordnung), der IT-Sicherheitskatalog gemäß § 11a EnWG, die ISO/IEC 27019 für die Energieversorger, die ISO/IEC 27002 zur Umsetzung, sowie die ISO/IEC 27006 für Zertifizierungsgesellschaften.

Insgesamt ist ein sehr interessanter Austausch vieler Auditoren, die bis zum 31.01.2018 viele Energieversorger bei deren Zertifizierung unterstützen werden.