Sie befinden sich hier: ISMS für Energieversorger  
Trigonum   Trigonum       
  • Deutsch
  • English

ISMS Zertifizierung nach ISO 27001 wird zur Pflicht für Energieversorger

Trigonum unterstützt Energieversorger beim Aufbau eines ISMS nach DIN ISO 27001

Der Gesetzgeber verpflichtet die Netzbetreiber mit dem Energiewirtschaftsgesetz (EnWG, § 11 Absatz 1a) zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die der Netzsteuerung dienen, einen Katalog von Sicherheitsanforderungen zu erstellen und zu implementieren. Hierdurch soll ein Beitrag zum sicheren Betrieb und zur Erhöhung der Versorgungssicherheit der Energieversorgung geleistet werden. Die Funktionsfähigkeit der Energieversorgung ist von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Lebensnotwendige Dienstleistungen können nicht erbracht werden, wenn z.B. Strom oder Gas fehlen. Das öffentliche Leben würde innerhalb kürzester Zeit zum Erliegen kommen.

IT Sicherheitskatalog

Der Anwendungsbereich des IT-Sicherheitskatalogs erstreckt sich auf Netzkomponenten oder Teilsysteme, die steuerbar sind und somit die Funktionsweise des Netzes unmittelbar beeinflussen oder aber auf Netzkomponenten, die selbst zwar nicht steuerbar sind, aber z.B. durch Bereitstellung von Daten mittelbar die Netzfahrweise beeinflussen und auf diese Weise auch der Netzsteuerung dienlich sind.

Informationsmanagmentsystem wird zur Pflicht

Die Kernforderung des zu realisierenden Sicherheitskatalogs ist die Verfolgung eines ganzheitlichen Ansatzes. Dieser wird von den Energieversorgern mit der Einführung eines ISMS (Informations-Sicherheitsmanagement) erfüllt. Die Bundesnetzagentur erlässt ein Sicherheitsgesetz und verpflichtet alle Energieversorger dazu, ein Informations-Managementsystem nach der Norm ISO/IEC 27001 einzuführen. Dem aktuellen Entwurf nach haben Energieversorger nach der Verabschiedung der Vorschrift nur ein Jahr dafür Zeit, diese umzusetzen.

Ein Informationsmangementsystem ist auf die dauerhafte Erfüllung der gesetzlichen Anforderungen und auf die nachhaltige Begrenzung von Risiken ausgerichtet. Nur durch die Etablierung und der Einhaltung eines ISMS mit der Festlegung der zugehörigen Organisationsstruktur und Verantwortlichkeiten kann eine fortlaufende Verbesserung der Informationssicherheit erreicht werden.

Ein im Unternehmen eingeführtes ISMS nach DIN ISO 27001 gewährleistet die Verfügbarkeit der Geschäftsprozesse und bietet einen angemessenen Schutz zur Vermeidung geschäftsschädigender Vorfälle. Risiken werden nachhaltig begrenzt. Durch eine intelligente Verzahnung mit dem IT Servicemanagement wird ein weiterer Baustein für die kontinuierliche Optimierung der IT Systeme und Prozesse geschaffen.

Parallel zu der Einführung eines ISMS werden die Netzbetreiber verpflichtet, einen IT Sicherheitsbeauftragten als Ansprechpartner für die Bundesnetzagentur zu benennen. Die Aufgabe des IT Sicherheitsbeauftragten ist es, alle IT sicherheitsrelevanten Maßnahmen zu koordinieren. Der IT Sicherheitsbeauftragte arbeitet für die Erfüllung dieser Aufgaben eng mit der Unternehmensleitung, der IT-Leitung, dem Datenschutzbeauftragten und allen anderen Stellen des Informationssicherheitsmanagements zusammen. Trigonum Consulting stellt Ihnen auf Wunsch einen externen Sicherheitsbeauftragten. Unsere Sicherheitsbeauftragten verfügen über eine langjährige Expertise. Sie sind Experten im Bereich nationaler und internationaler Informationssicherheitsstandards und zertifizierte ISO 27001 Grundschutz-Auditoren.

Trigonum unterstützt Sie beim Aufbau Ihres ISMS

Trigonum Consulting ist seit Jahren auf Informationssicherheits-Managementsysteme spezialisiert. Unsere IT Sicherheitsberater haben schon zahlreiche Unternehmen bei der effizienten Umsetzung und erfolgreichen Zertifizierung eines ISMS nach der Norm ISO/IEC 27001 beraten und unterstützt. Fragen Sie uns nach unseren Referenzprojekten.

Wir beraten Sie gern. Vereinbaren Sie noch heute einen unverbindlichen Gesprächstermin mit uns. Sie können uns telefonisch unter der Rufnummer +49 (0)40 31 99 16 18-0 erreichen. Alternativ können Sie uns auch ein Mail an info@trigonum.de senden. Wir melden uns dann umgehend bei Ihnen.

 

 



###TOOLS###