Alle Energieversorgungsunternehmen sind heutzutage von Informations- und Telekommunikationstechnologien abhängig. Ganze Geschäftsabläufe werden so gesteuert und Prozesse laufend optimiert. Diese zunehmende Abhängigkeit birgt auch Risiken in sich. Die Gefahr, dass durch Angriffe auf die IKT-Systeme die Versorgungssicherheit beeinträchtigt wird, wächst. Folglich handeln die staatlichen Stellen und fordern mehr IT-Sicherheit.
Bereits Ende letzten Jahres hat die Bundesnetzagentur einen Entwurf eines IT-Sicherheitskataloges veröffentlicht. Das Dokument legt fest, welche Ansprüche die Betreiber von Energieversorgungsnetzen bezüglich der Telekommunikations- und Datenverarbeitungssysteme, die der Netzsteuerung dienen, künftig erfüllen müssen. Der Sicherheitskatalog basiert auf § 11 Abs. 1a EnWG und verpflichtet Netzbetreiber ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach dem internationalen Standard ISO/IEC 27001 zu implementieren. Die Einführung und Umsetzung eines ISMS betrifft die organisatorischen und technischen Prozesse eines Energieversorgers.
Die Norm beschreibt und ordnet die Anforderungen für die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und Verbesserung des dokumentierten Informationssicherheitsmanagementsystems. Zugleich werden die Risiken der Informationssicherheit innerhalb von Teilbereichen oder im gesamten Unternehmen berücksichtigt.
Das hört sich umfangreicher an, als es ist. Der Aufwand ist abhängig vom gewählten Anwendungsbereich, der Art und Anzahl eingesetzter Dienstleister, der Komplexität der IT und dem Umfang der rechtlichen, vertraglichen und organisationseigenen Anforderungen.
Dass so eine Einführung eines ISO-Standards kein Hexenwerk ist, kann auch die „Mutter der Standardisierung“, die BSI Group, aus der tagtäglichen Arbeit bestätigen. „Selbstverständlich bringt jede Zertifizierung Veränderungen mit sich. Mit entsprechender Weiterbildung der Mitarbeiter lassen sich Routinen aber schnell implementieren. Entscheidend für eine erfolgreiche Implementierung ist das oberste Management eines jeden Unternehmens. Wenn das Thema ganz oben aufgehängt ist, dann ist das Vertrauen der Mitarbeiter für solch einen Prozess vorhanden. Unternehmen müssen den Nutzen einer Zertifizierung erkennen und den Benefit dann für sich instrumentalisieren. Das Informationssicherheitsmanagement nach dem internationalen Standard ISO/IEC 27001 gibt den Unternehmen die Sicherheit, dass ihre vertraulichen Daten geschützt bleiben. Und damit gewinnen diese Firmen das Vertrauen von Interessensgruppen und Kunden, demonstrieren Compliance und Erlangen den Status eines bevorzugten Lieferanten.“ unterstreicht Peter U.E. Leveringhaus, Vorsitzender der Geschäftsführung der BSI Group Deutschland GmbH, die Vorteile des Verfahrens.
Zertifizierte Informationssicherheit mit der Verpflichtung der stetigen Aktualisierung ist heute ein entscheidendes Vertrauensargument und kann so über die Zukunft der Geschäftsentwicklung entscheiden. Für jeden Energieversorger also ein Pflichtprogramm mit positivem Nebeneffekt.
Unternehmen, die sich näher mit Zertifizierungsprozessen beschäftigen möchten, finden einen Leitfaden für eine erfolgreiche Zertifizierung unter „www.bsigroup.de/erfolgreich-zertifizieren„. Bildquelle:
BSI (British Standards Institution)
BSI Group Deutschland ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit und unabhängig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gültigen Normen. Darüber hinaus gehören innovative Softwarelösungen, die Entwicklung von Standards und Normen sowie Trainings und Schulungen zum Leistungsportfolio.
Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI ein globaler Partner für 70.000 Unternehmen und Organisationen in über 150 Ländern. BSI ist Gründungsmitglied der International Organization of Standardization (ISO).
Die BSI Group Deutschland organisiert im Rahmen der Revisionen von ISO-Standards 9001 (Qualitätsmanagement), 14001 (Umweltmanagement) und BS OHSAS 18001 Revision (Arbeits- und Gesundheitsschutzmanagement) auch Veranstaltungen und informiert Unternehmen regelmäßig zu den kommenden Neuerungen.
BSI Group Deutschland GmbH
Kristina Failer
Hanauer Landstraße 115
60314 Frankfurt am Main
069/222289200
info.de@bsigroup.com
http://www.bsigroup.de
Kom.unity Agentur für Kommunikation GmbH
Olaf Klußmann
Godeffroystraße 46
22587 Hamburg
040/3070910
info@komunity.de
http://www.komunity.de