Inwieweit unterscheidet sich ein TSM von ISO-zertifizierten Managementsystemen?

P. Neu: Ein ISO-zertifiziertes Managementsystem basiert zunächst, wie der Name schon impliziert, auf einer internationalen Norm. Im Rahmen des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a Energiewirtschaftsgesetz wird zum Beispiel die Einführung eines Informationssicherheits-­Managementsystems gemäß DIN ISO/IEC 27001 [3] sowie die Zertifizierung durch eine unabhängige hierfür zugelassene Stelle gefordert.

Der Nachweis einer TSM-Prüfung ist ein erheblicher Vorteil bei der Zertifizierung nach dem IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, da darin schon ein großer Teil der notwendigen Prüfungen enthalten sind. Bei einem TSM können Netzbetreiber ihre Aufbau- und Ablauforganisation in Bezug auf die Einhaltung von Gesetzen, Verordnungen, allgemein anerkannten Regeln der Technik und berufsgenossenschaftlicher Vorschriften prüfen lassen.

Was sind die Anforderungen an die Qualifikation sowie die Organisation der technischen Bereiche?

P. Neu: Im Wesentlichen werden beim TSM die Organisation, der Aufbau und die Abläufe, die einen sicheren ­Betrieb gewährleisten, überprüft. Die notwendigen Qualifikationen von Fach- und Führungskräften sowie die Bestellung, Benennung und Beauftragung von Personen spielen dabei eine ebenso wichtige Rolle wie die technische Ausstattung. Die Anforderungen beschreibt die VDE-AR-N 4001 im Detail. Ein wichtiges Hilfsmittel sind auch die FNN-Leitfäden: „Allgemeiner organisatorischer Teil“ sowie „Fachspezifischer Teil Strom“.

Was umfasst eine TSM-Prüfung?

P. Neu: Unternehmen können anhand der Anwendungsregel und der Leitfäden selbst prüfen, ob sie alle darin formulierten Anforderungen erfüllen. Die TSM-Überprüfung erfolgt dann durch die VDE Prüf- und Zertifizierungsinstitut GmbH. Die in der Regel zweitägige Prüfung vor Ort übernehmen zwei TSM-Experten, die fundierte Fachkenntnisse auf dem Gebiet des Betriebes von Elektrizitätsversorgungsnetzen haben. Nach erfolgreicher Prüfung bekommt das Unternehmen eine Bestätigung und wird in die Liste der TSM-geprüften Unternehmen beim VDE/FNN aufgenommen.

Wie läuft sie ab?

P. Neu: Auf der Homepage des VDE kann man sich mit einem Formular ein unverbindliches Angebot auch per Mail zukommen lassen. Nach der Antragstellung und Beauftragung werden die TSM-Experten ausgewählt. Diese prüfen die vom Unternehmen ausgefüllten Leitfäden – den allgemeinen sowie den stromspezifischen Teil. Anschließend ­findet ein Prüfungsgespräch mit den technischen Führungskräften statt. In einem Abschlussgespräch werden die Ergebnisse zusammengefasst. Bei erfolgreicher Prüfung ­erhält das Unternehmen eine Urkunde mit der Bestätigung, die fünf Jahre gültig ist. Die Kosten für eine TSM-Prüfung hängen von der Unternehmensgröße sowie der Zahl der zu prüfenden Sparten ab und liegen in der Regel im mittleren vierstelligen Bereich.

Literatur
[1] Forum Netztechnik/Netzbetrieb im VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V., Frankfurt/M.: ww.vde.com/de/fnn
[2] VDE-AR-N 4001 Anwendungsregel:2011-04 Anforderungen an die Qualifikation und die Organisation von Unternehmen für den Betrieb von Elektrizitätsversorgungsnetzen (S 1000). ­Berlin · Offenbach: VDE VERLAG
[3] VDE Prüf- und Zertifizierungsinstitut GmbH, Offenbach: www.vde.com/tic-de
[4] DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen. Berlin: Beuth