Informationssicherheits-Managementsystem für Energieversorger

Energieversorgungsunternehmen betreiben hochkomplexe IT-Infrastrukturen. Bei der Umsetzung der Anforderungen der BNetzA können die Unternehmen der IDS-Gruppe helfen.

Pressemeldung der Firma IDS-Gruppe Holding GmbH
ISO 27001 für Energieversorger - die IDS-Gruppe kann helfen


Mit intelligenten und miteinander kommunizierenden Netzwerken betreiben Energieversorgungsunternehmen (EVU) heute eine hochkomplexe „IT-Infrastruktur“. Datenschutz, Anlagen- und Informationssicherheit stellen dabei wesentliche Faktoren für den wirtschaftlichen Erfolg dar. Die Bundesnetzagentur (BNetzA) hat den Risiken der Energieversorger im Bereich Datenschutz und Informationssicherheit Rechnung getragen. Im Entwurf des IT-Sicherheitskatalogs sieht die BNetzA für Energieversorger die Verpflichtung zur Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001 vor. Einführung und Umsetzung eines ISMS berühren sowohl organisatorische als auch technische Prozesse eines Unternehmens. Die SYSTEMA GmbH aus Potsdam und die IDS GmbH aus Ettlingen können Energieversorger bei der Einführung eines ISMS gemäß DIN ISO/IEC 27001 unterstützen.

Einführung und Umsetzung eines ISMS bei Energieversorgungsunternehmen

Die SYSTEMA Gesellschaft für angewandte Datentechnik mbH ist gemeinsam mit ihren Partnern in der Lage, Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem Sicherheitskatalog der Bundesnetzagentur bis zur Zertifizierung nach DIN ISO/IEC 27001 in folgenden Bereichen umfassend und mit einem ganzheitlichen Ansatz zu unterstützen und zu begleiten:

• Vorbereiten auf eine Zertifizierung nach DIN ISO/IEC 27001 auch nach §11 EnWG

• Einführung oder Optimierung von Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001

• Durchführung eines IT-Sicherheitsaudits gemäß DIN ISO/IEC 27001 und IT-Sicherheitsanforderungen

• Durchführung von Schutzbedarfsanalysen

• Durchführung von Sicherheitsanalysen

• Erstellung von Risikoanalysen

• Bewertung der IT-Infrastruktur unter Anwendung der DIN ISO/IEC 27002 und der BSI-Maßnahmenkataloge

• Beratung bis zur Herstellung der Zertifizierungsfähigkeit

• Einführung oder Optimierung von Business Continuity Managementsystemen

• Erstellen und Testen von Notfallplänen

• Erstellung von Dokumentation (Sicherheitskonzepte, Betriebsführungshandbücher, Notfallhandbücher)

Ein Basis-Sicherheitscheck der IDS-Netzleittechnik ist Grundlage für ein ISMS

Netzleitstellen sind als ein zentrales IT-System in die Kategorie sicherheitskritischer Infrastrukturen (KRITIS) einzuordnen. Eine Grundlage für die Zertifizierung nach DIN ISO/IEC 27001 ist die Vorlage der Basis-Sicherheitschecks für die IT-Systeme der Netzführung.

Die IDS GmbH bietet bereits seit geraumer Zeit für das Netzleitsystem IDS HIGH-LEIT die notwendigen Sicherheitschecks an. Das Basispaket soll Sicherheitslücken unter Zuhilfenahme der BSI-Maßnahmenkataloge und des BDEW-Whitepapers aufzuzeigen. Darauf aufbauend bietet ein Premiumpaket einen pragmatischen Lösungsansatz. Der Energieversorger erhält einen konkreten und individuellen Maßnahmenkatalog, der Schwachstellen und Verbesserungspotentiale für die netzleittechnische IT-Infrastruktur aufzeigt. Hierbei werden sowohl organisatorische als auch technische Aspekte behandelt.

Dieser Maßnahmenkatalog kann als Checkliste benutzt werden, um die sicherheitstechnischen Aufgaben für die Netzleittechnik Schritt für Schritt abzuarbeiten. SYSTEMA und IDS können damit die EVU`s aktiv dabei unterstützen, Informationssicherheit in ihrer Organisation als gesteuerten und messbaren Prozess zu etablieren und das Ziel, die erfolgreiche Zertifizierung eines Informationssicherheits-Managementsystems zu erreichen.

BNetzA fordert von Energieversorgern die Einführung eines ISMS

Die Versorgungssicherheit der Allgemeinheit mit Elektrizität und Energie zu gewährleisten, gehört zu den wesentlichen Aufgaben der BNetzA. Um KRITIS auch weiterhin den hohen Stellenwert in Sachen Verfügbarkeit zukommen zu lassen, soll laut den Verlautbarungen der BNetzA ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber entsprechend den Forderungen des §11 Abs. 1b EnWG in Kraft treten.

Neben der Benennung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit soll der IT-Sicherheitskatalog zudem die Einführung eines ISMS nach DIN ISO/IEC 27001 sowie dessen Zertifizierung vorsehen.

Die Sicherheitsrichtlinie, die der IT-Planungsrat auf dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bund und Länder bereits verabschiedet hatte, soll damit auch als Grundlage für den IT-Sicherheitskatalog bei den Energieversorgern greifen.

Die SYSTEMA GmbH und die IDS GmbH sind Unternehmen der IDS-Gruppe.



Firmenkontakt und Herausgeber der Meldung:
IDS-Gruppe Holding GmbH
Nobelstraße 18
76275 Ettlingen
Telefon: +49 (7243) 218-0
Telefax: +49 (7243) 218-100
http://www.ids-gruppe.de/

Ansprechpartner:
Dr.-Ing. Ralf Thomas
Leiter Unternehmenskommunikation
+49 (7243) 218-743



Dateianlagen:
    • ISO 27001 für Energieversorger - die IDS-Gruppe kann helfen
Die IDS-Gruppe ist ein Spezialist für IT- und Automatisierungslösungen für Smart Grid und Smart Metering für den deutschen und europäischen Markt der Ver- und Entsorgungswirtschaft, deren innovatives Produkt- und Dienstleitungsportfolio auf alle Aspekte des technischen Netzbetriebes, der geodatenbasierten Informationsverarbeitung und des Zählerwesens ausgerichtet ist. Mit mehr als 650 qualifizierten Mitarbeitern in den Bereichen Entwicklung, Vertrieb, Fertigung, Projektabwicklung und Administration erreichte die IDS-Gruppe im Jahr 2013 einen Konzernumsatz von knapp 100 Mio. Euro.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.