Zum Hauptinhalt springen

Informationssicherheits-Managementsystem

Informationssicherheit

Unsere moderne Gesellschaft ist in hohem Maße von einer funktionierenden Energieversorgung abhängig. Fehlen Strom und Gas, kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebenswichtige Dienstleistungen können nicht mehr erbracht werden. 

Angesichts von Hackerangriffen und Terrorgefahr sind Betreiber von Energieversorgungsnetzen daher verpflichtet, die Sicherheit ihres Netzbetriebs nachzuweisen. Dies gilt insbesondere für alle IT- und Telekommunikationssysteme, soweit sie den Netzbetrieb direkt oder indirekt über die Steuerung von Verbrauchern und Erzeugungsanlagen beeinflussen. 

Das ISMS - Informationssicherheits-Managementsystem - ist von besonderer Bedeutung für viele verschiedene Bereiche unseres Unternehmens.

Fakten dazu, wie das ISMS uns dabei hilft, Sicherheitsrisiken zu umgehen, Kosten zu reduzieren, Daten korrekt zu schützen und so insgesamt Versorgungssicherheit zu schaffen, haben wir weiter unten für Sie zusammengefasst. 

Informationssicherheits-Managementsystem

Um die Vorteile einer modernen und intakten Informations- und Kommunikationstechnik (IKT) auch in Zukunft sicher nutzen zu können, ist es wichtig, einen angemessenen Schutz vor Bedrohungen für die für einen sicheren Netzbetrieb notwendigen IKT-Systeme zu etablieren. 

Vor diesem Hintergrund ist im Juni 2015 das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. 

Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz (BSIG, BSI = Bundesamt für Sicherheit in der Informationstechnik) auch das Energiewirtschaftsgesetz (EnWG) und weitere Gesetze ändert und ergänzt. 
In diesem Zusammenhang hat die Bundesnetzagentur (BNetzA) in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erarbeitet und veröffentlicht.
Dieser sogenannte IT-Sicherheitskatalog enthält Qualitätsanforderungen und Meldepflichten, die von den Betreibern Kritischer Infrastrukturen gegenüber dem BSI und der Bundesnetzagentur (BNetzA) zu erfüllen sind.

Die Ziele des IT-Sicherheitskatalogs sind die

  1. Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
  2. Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
  3. Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.

Strom- und Gasnetzbetreiber werden zur Umsetzung von IT-Sicherheits-Mindeststandards verpflichtet. Dabei ist zu beachten, dass die reine Umsetzung von Einzelmaßnahmen - z.B. der Einsatz von Antivirensoftware, Firewalls etc. - nicht ausreicht, um ein angemessenes Sicherheitsniveau zu gewährleisten.

Vielmehr bedarf es zur Erreichung der Schutzziele eines ganzheitlichen Ansatzes, der kontinuierlich auf seine Leistungsfähigkeit und Wirksamkeit überprüft und gegebenenfalls angepasst werden muss. Hierzu dient ein sogenanntes Informationssicherheits-Managementsystem (ISMS).
 

Seit 2016 ist auch bei der EAM Netz GmbH (EAMN) ein ISMS etabliert. 
Mit der erfolgreichen ISMS-Zertifizierung im Jahr 2017 erbringen wir den Nachweis, dass wir diese gesetzlichen Anforderungen erfüllen. Maßgeblich sind dabei die Vorgaben der Norm DIN ISO / IEC 27001 für den sicheren Netzbetrieb kritischer Infrastrukturen in den Bereichen Telekommunikation und elektronische Datenverarbeitung.
Bei der Zertifizierung geht es darum, die vertraulichen Daten zu schützen, die Integrität der betrieblichen Daten sicherzustellen und die Verfügbarkeit und Sicherheit der IT-Systeme zu erhöhen. Unbefugte Zugriffe von innen oder außen sollen so verhindert und nach Möglichkeit ausgeschlossen werden. Inhalt der Prüfung sind alle für die Netzführung relevanten Bereiche und Komponenten.

Die ISMS-Zertifizierung versteht sich als kontinuierlicher Prozess, der die Sicherheit in den Anwendungsbereichen dauerhaft erhalten und verbessern soll. Deshalb werden die Anforderungen des Zertifikats jährlich überprüft - und alle drei Jahre muss das Zertifizierungsverfahren erneut durchlaufen werden.
 

Die Bedeutung des ISMS für die EAM Netz

Für die EAM Netz als kritische Infrastruktur ist das ISMS - Informationssicherheits-Managementsystem - essenziell. Warum?
Durch das ISMS-Zertifikat wird die Kontinuität der Versorgung durch umfangreiche Sicherheitsmaßnahmen sichergestellt und gewährleistet damit einen effektiven Schutz, der für die Energieversorgung unerlässlich ist.
 
Ein ISMS, nach der ISO/IEC 27001, hilft dabei, Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu managen. Die ISMS-Zertifizierung versteht sich als kontinuierlicher Prozess, der die Sicherheit in den Anwendungsbereichen dauerhaft erhalten und verbessern soll. Deshalb werden die Anforderungen des Zertifikats jährlich überprüft - und alle drei Jahre muss das Zertifizierungsverfahren erneut durchlaufen werden.
 
Das ISMS fördert die Einhaltung gesetzlicher Vorgaben sowie unseren gesetzeskonformen Umgang mit Daten, womit wir das in uns gesetzte Vertrauen noch weiter ausbauen können. Darüber hinaus trägt das Zertifikat zu einer besseren Kommunikation bei – so sind beispielsweise in Krisenfällen eine gute Koordination und eine schnelle Reaktion gewährleistet.
 
Weiterhin trägt das ISMS zum Erreichen der strategischen Ziele unseres Unternehmens bei, indem es die Informationssicherheit in alle Geschäftsprozesse integriert und somit eine nachhaltige Wettbewerbsfähigkeit sichert. Damit trägt das ISMS und die einhergehende Zertifizierung maßgeblich zur Sicherstellung der kontinuierlichen Betriebsfähigkeit sowie zur Aufrechterhaltung einer sicheren und gleichbleibend verlässlichen Strom- und Gasversorgung bei.

Das Zertifikat zum IT-Sicherheitskatalog finden Sie hier: