Contact
QR code for the current URL

Story Box-ID: 1013879

OrgaTrust GmbH Ottostr. 1 76275 Ettlingen, Germany http://www.orgatrust.de
Contact Ms Kristina K
Company logo of OrgaTrust GmbH

Energieerzeuger aufgepasst: OrgaTrust Suite unterstützt die Zertifizierung nach IT-Sicherheitskatalog

Gesetzlich verpflichtende Zertifizierung nach IT-Sicherheitskatalog und die erste Rezertifizierung stehen bald an!

(PresseBox) (Ettlingen, )
Die Zertifizierung nach IT-Sicherheitskatalog der BNetzA nach Energiewirtschaftsgesetz §11 Abs. 1b wird zum 31. März 2021 gesetzlich verpflichtend. Die Firma OrgaTrust reagiert darauf und stellt eine innovative Softwarelösung zur Entlastung und Unterstützung der Unternehmen bereit.

„Durch unsere langjährige Erfahrung im Energiesektor mit Kunden unterschiedlicher Größe und Anforderungen wissen wir genau, welchen Herausforderungen sich Energieerzeuger bald stellen müssen.“ Erklärt der Geschäftsführer der Orgatrust GmbH, Guido Gluschke. „Um diese Unternehmen erfolgreich durch diese verpflichtende Zertifizierung zu bringen, wussten wir sofort, dass wir mit unserem Expertenwissen und Risikomethoden erfolgreich unterstützen können und haben eine umfassende Softwarelösung, die OrgaTrust Suite entwickelt. Noch ist genug Zeit für Energieerzeuger bis Ende März 2021 Prozessanpassungen in die Wege zu leiten. Doch die Zeit beginnt zu drängen. Immerhin geht es dabei um die grundlegenden Funktions- und Arbeitsweisen des eigenen Unternehmens. Deswegen besteht jetzt Handlungsbedarf! Darüber hinaus ist Anfang nächsten Jahres die erste Rezertifizierungswelle des ISMS der Energienetzbetreiber zu erwarten. Beide Zertifizierungen verlangen unterschiedliche energiespezifische Anforderungen an das Managementsystem und die Risikomethodik, die von unserer OrgaTrust Suite erfüllt werden.“

Wer ist betroffen?
In den Bereich der Stromversorgung fallen Erzeugungsanlagen, dezentrale Stromproduzenten, Speicher, Aggregatoren wie etwa virtuelle Kraftwerke, Übertragungs- und Verteilnetze sowie Stromhändler und Messstellen. Jedoch gilt dies nicht für jeden Teilnehmer. Das BSI hat für jeden der Bereiche Schwellenwerte festgelegt, ab wann ein Marktteilnehmer der KRITIS zuzurechnen ist. Die Schwelle für Energie-Erzeugungsanlagen liegt bei 500.000 versorgten Personen oder einer Nennleistung von 420 MW. Auch betroffen sind Gasspeicher und Gasförderanlagen mit Volumina von mindestens 5190 GWh pro Jahr. Ebenfalls betroffen: Systeme zur Bündelung der Regelenergie und Speicher. Es zählt nicht der tatsächliche Einsatz der Anlagen, sondern mit welchen Kennzahlen sie beim Übertragungsnetzbetreiber qualifiziert sind. So werden auch Anlagen erfasst, die potentiell kritische Infrastruktur sein könnten.

Die KRITIS-Verordnung zählt zu den wichtigsten Sicherheitsmaßnahmen der vergangenen Jahre. Durch sie wurden Unternehmen und Institutionen definiert, deren Arbeit so essentiell für das Funktionieren unserer Gesellschaft ist, dass sie als besonders schützenswert eingestuft wurden. Dazu zählen Verkehrsunternehmen, Kliniken und auch die Energieversorgung. Sie unterliegen seitdem besonderen Auflagen der KRITIS-Verordnung zum Schutz kritischer Infrastrukturen.

Parallel dazu hat die BNetzA im Dezember 2018 einen entsprechenden IT-Sicherheitskatalog für Energieanlagenbetreiber veröffentlicht. Er lehnt sich stark an den bisherigen IT-Sicherheitskatalog für Energienetze an und umfasst Maßnahmen, die dem Schutz der Infrastruktur vor Attacken und Ausfällen dienen sollen.

Wie organisiere ich den Zertifizierungsprozess?
– der Kampf zwischen Tabellenkalkulation und Softwarelösung

Integrität der ISMS-Prozesse und ihrer Ergebnisse ist eine entscheidende Voraussetzung für eine erfolgreiche Zertifizierung. Viele Unternehmen erfassen Ihre Arbeitsergebnisse noch in einem Tabellenkalkulations-Tool, das in Bezug auf Historisierung und Nachvollziehbarkeit von Änderungen nicht optimal ist. Das merkt man, wenn man Jahr für Jahr nach der letzten gültigen Version sucht. Sobald eine gewisse Komplexität erreicht wird, ist diese Vorgehensweise nicht mehr handhabbar. Auch durch Wechsel der Ansprechpartner können wichtige Arbeitsergebnisse verloren geben, die lokal gesichert wurden. Oft fehlt auch das nötige Wissen bei den zuständigen Mitarbeitern.

Eine viel bessere Möglichkeit ist es, auf eine speziell dafür zugeschnittene Softwarelösung zurück zu greifen.  Der Einsatz zur normkonformen Risikoanalyse, Risikobehandlung und Maßnahmenplanung ist ein erster großer Schritt zur Entlastung des Unternehmens bei der Erfüllung der Anforderungen. Er erlaubt ein durchgehendes ISMS-Berichtswesen und ermöglicht den einfachen Aufbau von ISMS-Kennzahlen. Eine Erweiterung von möglichen Modulen zum Vorgaben- und Schwachstellenmanagement oder zur Vorfallsbearbeitung können die angespannte Ressourcenlage bei Mitarbeitern mit entsprechenden Kompetenzen deutlich entlasten. Eine Softwarelösung, die langjähriges Expertenwissen und Risikomethoden implementiert hat,  die Softwarelösung „OrgaTrust Suite“ der Firma OrgaTrust GmbH aus Ettlingen. Mehr Informationen erhalten Sie unter: www.orgatrust.de

OrgaTrust GmbH

Seit über 10 Jahren entwickelt die OrgaTrust GmbH maßgeschneiderte Softwarelösungen, um die Sicherheit in Unternehmen stetig zu verbessern. Unser engagiertes Team von erfahrenen Softwareentwicklern hat innovative Lösungen entwickelt, um Ihre Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, strukturiert im Unternehmen zu verankern.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.