Für Betreiber eines Energieversorgungsnetzes und
für Betreiber von Energieanlagen, die gemäß entsprechender Rechtsverordnung vom Bundesministerium des Inneren als kritische Infrastruktur bestimmt wurden UND an das Energieversorgungsnetz angeschlossen sind,
ist die Einhaltung des IT-Sicherheitskatalogs verpflichtend!

Der IT-Sicherheitskatalog fordert im Wesentlichen die Umsetzung der ISO 27001, inklusive der Ergänzungen durch die ISO 27019.
Dies ist der Bundesnetzagentur bis zum 31.01.2018 durch ein Zertifikat nachzuweisen.
Darüber hinaus, ist bis zum 30.11.2015 der Bundesnetzagentur ein Ansprechpartner für die Koordination und Kommunikation der IT-Sicherheit zu benennen.