Frankfurt am Main, 15. Mai 2014: Alle Energieversorgungsunternehmen sind heutzutage von Informations- und Telekommunikationstechnologien abhängig.
Ganze Geschäftsabläufe werden so gesteuert und Prozesse laufend optimiert. Diese zunehmende Abhängigkeit birgt auch Risiken in sich. Die Gefahr, dass durch Angriffe auf die IKT-Systeme die Versorgungssicherheit beeinträchtigt wird, wächst. Folglich handeln die staatlichen Stellen und fordern mehr IT-Sicherheit.Bereits Ende letzten Jahres hat die Bundesnetzagentur einen Entwurf eines IT-Sicherheitskataloges veröffentlicht. Das Dokument legt fest, welche Ansprüche die Betreiber von Energieversorgungsnetzen bezüglich der Telekommunikations- und Datenverarbeitungssysteme, die der Netzsteuerung dienen, künftig erfüllen müssen. Der Sicherheitskatalog basiert auf § 11 Abs. 1a EnWG und verpflichtet Netzbetreiber ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach dem internationalen Standard ISO/IEC 27001 zu implementieren. Die Einführung und Umsetzung eines ISMS betrifft die organisatorischen und technischen Prozesse eines Energieversorgers.
Die Norm beschreibt und ordnet die Anforderungen für die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und Verbesserung des dokumentierten Informationssicherheitsmanagementsystems. Zugleich werden die Risiken der Informationssicherheit innerhalb von Teilbereichen oder im gesamten Unternehmen berücksichtigt. Das hört sich umfangreicher an, als es ist. Der Aufwand ist abhängig vom gewählten Anwendungsbereich, der Art und Anzahl eingesetzter Dienstleister, der Komplexität der IT und dem Umfang der rechtlichen, vertraglichen und organisationseigenen Anforderungen. Dass so eine Einführung eines ISO-Standards kein Hexenwerk ist, kann auch die „Mutter der Standardisierung“, die BSI Group, aus der tagtäglichen Arbeit bestätigen.
Presse-Information
„Selbstverständlich bringt jede Zertifizierung Veränderungen mit sich. Mit entsprechender Weiterbildung der Mitarbeiter lassen sich Routinen aber schnell implementieren. Entscheidend für eine erfolgreiche Implementierung ist das oberste Management eines jeden Unternehmens. Wenn das Thema ganz oben aufgehängt ist, dann ist das Vertrauen der Mitarbeiter für solch einen Prozess vorhanden. Unternehmen müssen den Nutzen einer Zertifizierung erkennen und den Benefit dann für sich instrumentalisieren. Das Informationssicherheitsmanagement nach dem internationalen Standard ISO/IEC 27001 gibt den Unternehmen die Sicherheit, dass ihre vertraulichen Daten geschützt bleiben. Und damit gewinnen diese Firmen das Vertrauen von Interessensgruppen und Kunden, demonstrieren Compliance und Erlangen den Status eines bevorzugten Lieferanten.“ unterstreicht Peter U.E. Leveringhaus, Vorsitzender der Geschäftsführung der BSI Group Deutschland GmbH, die Vorteile des Verfahrens.
Zertifizierte Informationssicherheit mit der Verpflichtung der stetigen Aktualisierung ist heute ein entscheidendes Vertrauensargument und kann so über die Zukunft der Geschäftsentwicklung entscheiden. Für jeden Energieversorger also ein Pflichtprogramm mit positivem Nebeneffekt. Unternehmen, die sich näher mit Zertifizierungsprozessen beschäftigen möchten, finden alle relevanten Informationen in einem Leitfaden für eine erfolgreiche Zertifizierung.