Information Security Management System (ISMS)

 

Die Einhaltung der Anforderungen des IT-Sicherheitskataloges gewährleistet die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind.

Energienetzbetreiber müssen die Zertifizierung bis spätestens 31. Januar 2018 erfolgreich abgeschlossen haben.

Kernanforderungen des IT-Sicherheitskataloges sind:

  • Die Einführung eines Informations-Sicherheits-Management-Systems (ISMS), das  auf Basis der DIN-Norm ISO/IEC 27001 zertifiziert werden muss
  • Die Aufstellung eines Netzstrukturplans: dieser beeinhaltet eine Übersicht über alle vom Geltungsbereich des IT-Sicherheitskataloges betroffene Anwendungen, Systeme, Komponenten mit deren Haupttechnologien und Verbindungen zu anderen Systemen oder Netzen
  • Benennung eines Ansprechpartners für IT-Sicherheit gegenüber der BNetz

Somit führt kein Weg mehr daran vorbei:
Sie als Netzbetreiber müssen für  zertifiziertes Informationssichheits-Management – ISMS sorgen.


ISO/IEC 27001 ISMS für Netzbetreiber – ein ganzheitlicher Ansatz für die Sicherheit Ihrer Unternehmensinformationen!

Die Nutzung öffentlicher Kommunikationsnetze zur Netzsteuerung in der Energieversorgung ist heutzutage eine Selbstverständlichkeit geworden. Diese gewährleisten die verlässliche Versorgung unserer Gesellschaft mit Strom und Gas und damit auch mit lebensnotwendigen Dienstleistungen. Damit ist ein besonderer Schutz dieser Informations- und Kommunikationstechnologie im Dienste der Versorgungssicherheit, besonders in Zeiten ansteigender Bedrohung dieser Netze, angezeigt!

Nutzen Sie diese Chance! Etablieren Sie die Informationssicherheit als festen Bestandteil in all Ihren Steuererungsprozessen, beim Umgang mit IT-Risiken  und garantieren Sie regelmäßige Softwareaktualisierungen!


 

Diese Herausforderungen als Netzbetreiber kommen auf sie zu:

 

  • Definition des Anwendungsbereiches des ISMS für die für einen sicheren Netzbetrieb notwendigen Systeme
  • Definition der bereits vorhandenen Infrastruktur und der zugehörigen Prozesse
  • Bestandsaufnahme anhand ISO/IEC 27001und ISO 27019
  • Maßnahmen ergreifen zur Einführung eines ISMS
  • Risikoanalyse und Festlegung der Schutzziele
  • Regelmäßige Reviews der Sicherheitsmaßnahmen mittels Audits und damit verbundene  kontinuierliche Verbesserungen

Die Umsetzungsfrist läuft! Planen Sie jetzt!

 

Nutzen Sie unser Expertenwissen und unsere langjähringen Erfahrungen in der Energiebranche. Wir unterstützen bereits Netzbetreiber bei der Einführung eines ISMS

Vorteile:

  • Bestandsaufnahme bereits vorhandene betriebliche Strukturen und Regelungen zur Informationssicherheit und daraus resultierender Abgleich mit ISO/IEC 27001 und ISO 27019
  • Risikoeinschätzung im Hinblick auf die Schutzziele
  • Überführung von bestehenden IT-Sicherheitssystemen in ein ISMS
  • An Ihr Unternehmen angepasste Umsetzung des IT-Sicherheitskataloges
  • Erfüllung der verbindlichen Vorgaben der BNetzA
  • Zertifizierung
  • Sensibilisierung der verantwortlichen Mitarbeiter auf das ISMS und Optimierung der Sichtweisen mit Abbau von Widerständen gegenüber Veränderungen
  • Planungssicherheit
  • Angebot eines Quick-Checks
  • Expertenwissen durch erfahrene ISO Auditoren

Kontaktieren Sie uns rund um das Thema Information Security Management System (ISMS)