ASW Bundesverband kritisiert eigenes Zertifikat der Bundesnetzagentur für die Energiebranche / Mehr Schaden als Nutzen durch eigene Konformitätsbescheinigungen für Informationssicherheits-Management-Systeme befürchtet
(Berlin) - Der ASW Bundesverband kritisiert die Entwicklung eines eigenen Zertifikates von Bundesnetzagentur und Deutscher Akkreditierungsstelle. Netzbetreiber sind künftig verpflichtet, die Konformität ihres Informationssicherheits-Management-Systems (ISMS) durch ein solches Zertifikat zu belegen.
"Es ist völlig unverständlich, wieso hier ein eigenes Zertifikat geschaffen werden soll, das neben bereits existierenden Standards - wie dem bereits etablierten IT-Grundschutz - steht", kritisiert ASW-Geschäftsführer Jan Wolter. Für die Unternehmen bedeute dies deutlich mehr Aufwand. Die neuen Anforderungen, die sich an der DIN ISO 27019 orientieren, hätten auch über ein übliches ISO27001-Zertifikat abgeprüft werden können. Hierzu hätten die zusätzlichen oder spezifischeren Anforderungen - wie bereits heute praktiziert - durch eine ergänzende Konformitätserklärung nachgewiesen werden können, ohne den Pfad der allgemein anerkannten und akzeptierten Zertifizierungen verlassen zu müssen.
Da viele betroffene Unternehmen - seien es internationale Konzerne, aber auch Stadtwerke mit mehreren Sparten wie etwa Wasserversorgung oder Transportwesen - mehreren Regulatorien unterliegen können, ist es nach Auffassung des ASW Bundesverbandes nicht sinnvoll, wenn hier jede Branche, wie von der Bundesnetzagentur vorgemacht, eigene Wege der Zertifizierung geht. "Der Ansatz der Bundesnetzagentur konterkariert das Ziel, möglichst schnell und sichtbar die Sicherheit der kritischen Infrastrukturen zu steigern", so Wolter. Schließlich würde noch einige Zeit vergehen, bis der angekündigte Standard entwickelt sei. "Das führt zu einem Zertifizierungsstau in den letzten Monaten vor Ende der Umsetzungsfrist des IT-Sicherheitsgesetzes", befürchtet Wolter.
Unverständlich sei zudem, wieso eine deutsche Bundesbehörde den von einer anderen Bundesbehörde etablierten Standard - den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik - nicht als alternative Variante akzeptiert. "Die Bundesnetzagentur hat der Sicherheit der Kritischen Infrastrukturen einen Bärendienst erwiesen", resümiert Wolter.
Quelle und Kontaktadresse:
ASW Bundesverband Allianz für Sicherheit in der Wirtschaft e.V., Zieher Business-Center
Pressestelle
Rosenstr. 2, 10178 Berlin
Telefon: (030) 200 77 200, Fax: (030) 200 77 056
Weitere Pressemitteilungen dieses Verbands
- Deutsches Rotes Kreuz und ASW Bundesverband vereinbaren Kooperation zur Krisenbekämpfung
- ASW Bundesverband gibt Unternehmen Hilfestellung für das Verbandssanktionengesetz / Das Leitblatt zum Gesetzesentwurf bietet einen Überblick über die essenzi-ellsten Punkte
- ASW-Bundesverband befürwortet generelle Zielsetzung der Bundesregierung zum IT-Sicherheitsgesetz 2.0 / Als konkrete Hilfestellung für die deutsche Wirtschaft schlägt die Allianz für Sicherheit in der Wirtschaft den Einsatz von Private-Public-Partnerships vor