IT-Sicherheit fordert Betreiber von Energieversorgungsnetzen heraus
(industrietreff) - Alle Energieversorgungsunternehmen sind heutzutage von Informations- und Telekommunikationstechnologien abhängig. Ganze Geschäftsabläufe werden so gesteuert und Prozesse laufend optimiert. Diese zunehmende Abhängigkeit birgt auch Risiken in sich. Die Gefahr, dass durch Angriffe auf die IKT-Systeme die Versorgungssicherheit beeinträchtigt wird, wächst. Folglich handeln die staatlichen Stellen und fordern mehr IT-Sicherheit.
Bereits Ende letzten Jahres hat die Bundesnetzagentur einen Entwurf eines IT-Sicherheitskataloges veröffentlicht. Das Dokument legt fest, welche Ansprüche die Betreiber von Energieversorgungsnetzen bezüglich der Telekommunikations- und Datenverarbeitungssysteme, die der Netzsteuerung dienen, künftig erfüllen müssen. Der Sicherheitskatalog basiert auf § 11 Abs. 1a EnWG und verpflichtet Netzbetreiber ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach dem internationalen Standard ISO/IEC 27001 zu implementieren. Die Einführung und Umsetzung eines ISMS betrifft die organisatorischen und technischen Prozesse eines Energieversorgers.
Die Norm beschreibt und ordnet die Anforderungen für die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und Verbesserung des dokumentierten Informationssicherheitsmanagementsystems. Zugleich werden die Risiken der Informationssicherheit innerhalb von Teilbereichen oder im gesamten Unternehmen berücksichtigt.
Das hört sich umfangreicher an, als es ist. Der Aufwand ist abhängig vom gewählten Anwendungsbereich, der Art und Anzahl eingesetzter Dienstleister, der Komplexität der IT und dem Umfang der rechtlichen, vertraglichen und organisationseigenen Anforderungen.
Dass so eine Einführung eines ISO-Standards kein Hexenwerk ist, kann auch die "Mutter der Standardisierung", die BSI Group, aus der tagtäglichen Arbeit bestätigen. "Selbstverständlich bringt jede Zertifizierung Veränderungen mit sich. Mit entsprechender Weiterbildung der Mitarbeiter lassen sich Routinen aber schnell implementieren. Entscheidend für eine erfolgreiche Implementierung ist das oberste Management eines jeden Unternehmens. Wenn das Thema ganz oben aufgehängt ist, dann ist das Vertrauen der Mitarbeiter für solch einen Prozess vorhanden. Unternehmen müssen den Nutzen einer Zertifizierung erkennen und den Benefit dann für sich instrumentalisieren. Das Informationssicherheitsmanagement nach dem internationalen Standard ISO/IEC 27001 gibt den Unternehmen die Sicherheit, dass ihre vertraulichen Daten geschützt bleiben. Und damit gewinnen diese Firmen das Vertrauen von Interessensgruppen und Kunden, demonstrieren Compliance und Erlangen den Status eines bevorzugten Lieferanten." unterstreicht Peter U.E. Leveringhaus, Vorsitzender der Geschäftsführung der BSI Group Deutschland GmbH, die Vorteile des Verfahrens.
Zertifizierte Informationssicherheit mit der Verpflichtung der stetigen Aktualisierung ist heute ein entscheidendes Vertrauensargument und kann so über die Zukunft der Geschäftsentwicklung entscheiden. Für jeden Energieversorger also ein Pflichtprogramm mit positivem Nebeneffekt.
Unternehmen, die sich näher mit Zertifizierungsprozessen beschäftigen möchten, finden einen Leitfaden für eine erfolgreiche Zertifizierung unter " www.bsigroup.de/erfolgreich-zertifizieren (http://www.bsigroup.de/erfolgreich-zertifizieren) ".
Themen in dieser Meldung:
bsi-group
zertifizierung
it
sicherheit
it
sicherheitskatalog
informationssicherheitsmanagementsystem
energieversorgungsunternehmen
netzbetreiber
bundesnetzagentur
iso-iec-27001
Unternehmensinformation / Kurzprofil:
BSI (British Standards Institution)
BSI Group Deutschland ist ein global agierendes Dienstleistungsunternehmen fu?r Standardentwicklung, Auditierung und Zertifizierung. BSI pru?ft und bewertet weltweit und unabha?ngig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gu?ltigen Normen. Daru?ber hinaus geho?ren innovative Softwarelo?sungen, die Entwicklung von Standards und Normen sowie Trainings und Schulungen zum Leistungsportfolio.
Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI ein globaler Partner fu?r 70.000 Unternehmen und Organisationen in u?ber 150 La?ndern. BSI ist Gru?ndungsmitglied der International Organization of Standardization (ISO).
Die BSI Group Deutschland organisiert im Rahmen der Revisionen von ISO-Standards 9001 (Qualita?tsmanagement), 14001 (Umweltmanagement) und BS OHSAS 18001 Revision (Arbeits- und Gesundheitsschutzmanagement) auch Veranstaltungen und informiert Unternehmen regelma?ßig zu den kommenden Neuerungen.
Kom.unity Agentur für Kommunikation GmbH
Olaf Klußmann
Godeffroystraße 46
22587 Hamburg
info(at)komunity.de
040/3070910
http://www.komunity.de
Datum: 08.07.2014 - 09:00 Uhr
Sprache: Deutsch
News-ID 1081475
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Kristina Failer
Stadt:
Frankfurt am Main
Telefon: 069/222289200
Kategorie:
Energiewirtschaft
Anmerkungen:
Diese HerstellerNews wurde bisher 896 mal aufgerufen.
Die Meldung mit dem Titel:
"IT-Sicherheit fordert Betreiber von Energieversorgungsnetzen heraus
"
steht unter der journalistisch-redaktionellen Verantwortung von
BSI Group Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Alle Meldungen von BSI Group Deutschland GmbH
Aluminiumpreis steigt - Jetzt schnell handeln, bevor die Preise weiter explodieren!
Effizienz im Blick: Die Bedeutung des Energieausweises für Gebäude und Immobilien
Rolec erhält den Sonderpreis für Nachhaltigkeit beim Innovationspreis des Landkreises Schaumburg
AMASANA Papierhandtücher für Umweltschutz und Hygiene
Führungswechsel bei führendem Batteriehersteller