Seit Januar 2018 ist unsere Tochterfirma EnergieSüdwest Netz GmbH
nach ISO 27001 / ISO 27019 zertifiziert. Was heißt das jetzt genau?
Um die Informationssicherheitsstandards zu gewährleisten, musste
sich in Deutschland jeder Energienetzbetreiber, der kritische Infra-
struktur betreibt, laut IT-Sicherheitskatalog und Energiewirtschaftsge-
setz für Strom und Gas zertifizieren lassen. Insgesamt hat sich Ener-
gieSüdwest rund eineinhalb Jahre auf dieses Zertifikat vorbereitet –
es musste einiges an Vorarbeit geleistet werden. Deswegen wurde ein
Informationssicherheitsmanagementsystem (ISMS) eingeführt, wel-
ches permanent weiter gepflegt werden muss. Zudem gibt es zwei
Informationssicherheitsbeauftragte (ISB): Thomas Gallion und seinen
Stellvertreter Peter Penzkofer. Sie sind innerhalb des Energieunter-
nehmens die Ansprechpartner für alle Belange des ISMS.
Die Informationssicherheit umfasst folgende Aspekte: IT-Sicherheit,
physikalischer Schutz, Personalsicherheit, Vereinbarungen mit Liefe-
ranten, Zugangsschutz, Zugriffsschutz, Definition des Anwendungs-
bereiches, Risikoanalyse und daraus folgend der Maßnahmenplan
sowie das Notfallmanagement. Also einiges, was es zu beachten gilt.
„Wir sind uns der Bedeutung der bei uns verarbeiteten Informationen
im Rahmen unseres gesetzlichen Auftrages und unter Berücksichti-
gung unserer Geschäftsziele bewusst“, so Thomas Gallion. Die Ge-
schäftsführung und alle Mitarbeiter sind demnach verpflichtet, die
Informationssicherheitsleitlinien einzuhalten. Dies gilt auch für externe
Dienstleister, denen Zugang zu informationsverarbeitenden Systemen
oder Informationen der EnergieSüdwest Netz GmbH gewährt wird.
Damit auch in der Zukunft die ISO-Zertifizierung bestehen bleibt, gibt
es jährlich ein Überwachungsaudit und alle drei Jahre findet dann die
Rezertifizierung statt. Thomas Gallion erklärt weiter: „Obwohl das
ISMS nur für Strom und Gas verpflichtend ist, haben wir uns entschie-
den, dass ISMS auf Wasser und Fernwärme anzuwenden. Durch die
Erteilung des Zertifikats wurde bestätigt, dass die Systeme dem Stand
der Technik entsprechen.“
Datensicherheit und Datensparsamkeit haben für die EnergieSüdwest
eine hohe Bedeutung. Durch die Einführung eines ISMS im Netzbe-
trieb soll die Wirksamkeit der vom Unternehmen getroffenen Maß-
nahmen belegt werden.
Servive
11
Mein Hier. Mein Da. Mein Ja!
Wir garantieren
Informationssicherheit