Durchblick im Zertifizierungsdschungel

Cybersicherheitszertifizierungen, branchenspezifische Nachweise, NIS2, AI Act, CRA und Co. - viele Unternehmen in der Energiewirtschaft stehen vor der Frage:
„Was ist eigentlich für uns relevant, verpflichtend oder strategisch sinnvoll?“

Wir helfen Ihnen, Klarheit zu gewinnen! Strukturiert, praxisnah und mit einem klaren Blick auf Aufwand, Wirkung und regulatorische Relevanz.

Leistungsbausteine (modular kombinierbar)

1. Zertifizierungs-Mapping & Relevanz-Check
   – Überblick über relevante Standards & Anforderungen
   – Einordnung nach Rechtslage, Marktanforderung und strategischem Nutzen

2. Gap-Analyse & Priorisierung
   – Was fehlt, was ist vorhanden, was lohnt sich wirklich?
   – Systematische Lückenanalyse auf technischer, organisatorischer und dokumentarischer Ebene

3. Entscheidungs- und Handlungshilfe
   – Empfehlungen für sinnvolle Zertifizierungswege oder Alternativen
   – Zeit- und Ressourcenabschätzung, mögliche Synergiepotenziale

4. Vorbereitung & Begleitung (optional)
   – Unterstützung bei Auditvorbereitung, Vorab-Checks oder interner Roadmap-Entwicklung

Ihr Nutzen

• Schnelle Klarheit in einem komplexen Feld

• Aufwand-Nutzen-Bewertung, abgestimmt auf Ihr Profil

• Handlungsfähigkeit ohne Zertifizierungsblindflug

• Orientierung auf Basis der aktuellen dena-Studie & Regulierungslandschaft

Für wen ist das relevant?

• IT- & Informationssicherheitsverantwortliche

• Regulierungsteams & Compliance-Manager:innen

• Stadtwerke, VNB, ÜNB, Energiedienstleister

Flexibler Einsatz

Alle Module sind frei kombinierbar und werden je nach Bedarf als:

• Kurzbriefing (1 Modul, ca. 2 Std. remote)

• Workshop (halbtags je Modul, remote oder vor Ort)

• Plus-Paket mit Use Case-Sparring, Ergebnisdokumentation & Maßnahmenplan

angeboten.

Referent: Dr. Andreas Kubis

Dr. Andreas Kubis bringt langjährige Erfahrung in IT-Sicherheit, regulatorischer Umsetzung und Zertifizierungsstrategien für kritische Infrastrukturen mit. Als leitender Angestellter, Produktverantwortlicher und Projektmanager in einem marktführenden Unternehmen für Netzleittechnik war er verantwortlich für die technische und organisatorische Gestaltung regulatorisch sensibler Systeme.

Er ist Autor der dena-Studie „Harmonisierung von Zertifizierungen und vernetzter OT-Systeme im Cybersicherheitsbereich“. Darin stellt er die fragmentierte Zertifizierungslandschaft strukturiert dar, analysiert Überschneidungen sowie Lücken und formuliert konkrete Handlungsempfehlungen für Politik, Betreiber und Hersteller. Diese Erkenntnisse bilden die Grundlage seines Angebots für strukturierte Orientierung und Entscheidungshilfe.

Dr. Kubis kennt die praktischen Herausforderungen bei ÜNB, VNB und Stadtwerken ebenso wie die Anforderungen aus NIS2, CRA, ISO 27001, IEC 62443 und B3S. Als Mitglied des CIGRE SC D2 „Information Systems and Telecommunication“ bringt er zusätzlich internationale Perspektive und Systemblick ein.

Seine Beratung schafft Transparenz, Priorisierung und Praxisbezug für alle, die mit begrenzten Ressourcen regulatorisch wirksam handeln wollen.