Table of Contents Table of Contents
Previous Page  11 / 16 Next Page
Information
Show Menu
Previous Page 11 / 16 Next Page
Page Background

Seit Januar 2018 ist unsere Tochterfirma EnergieSüdwest Netz GmbH

nach ISO 27001 / ISO 27019 zertifiziert. Was heißt das jetzt genau?

Um die Informationssicherheitsstandards zu gewährleisten, musste

sich in Deutschland jeder Energienetzbetreiber, der kritische Infra-

struktur betreibt, laut IT-Sicherheitskatalog und Energiewirtschaftsge-

setz für Strom und Gas zertifizieren lassen. Insgesamt hat sich Ener-

gieSüdwest rund eineinhalb Jahre auf dieses Zertifikat vorbereitet –

es musste einiges an Vorarbeit geleistet werden. Deswegen wurde ein

Informationssicherheitsmanagementsystem (ISMS) eingeführt, wel-

ches permanent weiter gepflegt werden muss. Zudem gibt es zwei

Informationssicherheitsbeauftragte (ISB): Thomas Gallion und seinen

Stellvertreter Peter Penzkofer. Sie sind innerhalb des Energieunter-

nehmens die Ansprechpartner für alle Belange des ISMS.

Die Informationssicherheit umfasst folgende Aspekte: IT-Sicherheit,

physikalischer Schutz, Personalsicherheit, Vereinbarungen mit Liefe-

ranten, Zugangsschutz, Zugriffsschutz, Definition des Anwendungs-

bereiches, Risikoanalyse und daraus folgend der Maßnahmenplan

sowie das Notfallmanagement. Also einiges, was es zu beachten gilt.

„Wir sind uns der Bedeutung der bei uns verarbeiteten Informationen

im Rahmen unseres gesetzlichen Auftrages und unter Berücksichti-

gung unserer Geschäftsziele bewusst“, so Thomas Gallion. Die Ge-

schäftsführung und alle Mitarbeiter sind demnach verpflichtet, die

Informationssicherheitsleitlinien einzuhalten. Dies gilt auch für externe

Dienstleister, denen Zugang zu informationsverarbeitenden Systemen

oder Informationen der EnergieSüdwest Netz GmbH gewährt wird.

Damit auch in der Zukunft die ISO-Zertifizierung bestehen bleibt, gibt

es jährlich ein Überwachungsaudit und alle drei Jahre findet dann die

Rezertifizierung statt. Thomas Gallion erklärt weiter: „Obwohl das

ISMS nur für Strom und Gas verpflichtend ist, haben wir uns entschie-

den, dass ISMS auf Wasser und Fernwärme anzuwenden. Durch die

Erteilung des Zertifikats wurde bestätigt, dass die Systeme dem Stand

der Technik entsprechen.“

Datensicherheit und Datensparsamkeit haben für die EnergieSüdwest

eine hohe Bedeutung. Durch die Einführung eines ISMS im Netzbe-

trieb soll die Wirksamkeit der vom Unternehmen getroffenen Maß-

nahmen belegt werden.

Servive

11

Mein Hier. Mein Da. Mein Ja!

Wir garantieren

Informationssicherheit

1 5 6 7 8 9 10 11 12 13 14 15 16  FlippingBook