Contact
QR code for the current URL

Story Box-ID: 709790

VIVAVIS AG Nobelstraße 18 76275 Ettlingen, Germany http://www.vivavis.com
Contact Mr Dr.-Ing. Ralf Thomas +49 7243 218743
Company logo of VIVAVIS AG

Informationssicherheits-Managementsystem für Energieversorger

Energieversorgungsunternehmen betreiben hochkomplexe IT-Infrastrukturen. Bei der Umsetzung der Anforderungen der BNetzA können die Unternehmen der IDS-Gruppe helfen.

(PresseBox) (Ettlingen, )
Mit intelligenten und miteinander kommunizierenden Netzwerken betreiben Energieversorgungsunternehmen (EVU) heute eine hochkomplexe „IT-Infrastruktur". Datenschutz, Anlagen- und Informationssicherheit stellen dabei wesentliche Faktoren für den wirtschaftlichen Erfolg dar. Die Bundesnetzagentur (BNetzA) hat den Risiken der Energieversorger im Bereich Datenschutz und Informationssicherheit Rechnung getragen. Im Entwurf des IT-Sicherheitskatalogs sieht die BNetzA für Energieversorger die Verpflichtung zur Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach DIN ISO/IEC 27001 vor. Einführung und Umsetzung eines ISMS berühren sowohl organisatorische als auch technische Prozesse eines Unternehmens. Die SYSTEMA GmbH aus Potsdam und die IDS GmbH aus Ettlingen können Energieversorger bei der Einführung eines ISMS gemäß DIN ISO/IEC 27001 unterstützen.

Einführung und Umsetzung eines ISMS bei Energieversorgungsunternehmen

Die SYSTEMA Gesellschaft für angewandte Datentechnik mbH ist gemeinsam mit ihren Partnern in der Lage, Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem Sicherheitskatalog der Bundesnetzagentur bis zur Zertifizierung nach DIN ISO/IEC 27001 in folgenden Bereichen umfassend und mit einem ganzheitlichen Ansatz zu unterstützen und zu begleiten:

• Vorbereiten auf eine Zertifizierung nach DIN ISO/IEC 27001 auch nach §11 EnWG
• Einführung oder Optimierung von Informationssicherheits-Managementsystemen nach DIN ISO/IEC 27001
• Durchführung eines IT-Sicherheitsaudits gemäß DIN ISO/IEC 27001 und IT-Sicherheitsanforderungen
• Durchführung von Schutzbedarfsanalysen
• Durchführung von Sicherheitsanalysen
• Erstellung von Risikoanalysen
• Bewertung der IT-Infrastruktur unter Anwendung der DIN ISO/IEC 27002 und der BSI-Maßnahmenkataloge
• Beratung bis zur Herstellung der Zertifizierungsfähigkeit
• Einführung oder Optimierung von Business Continuity Managementsystemen
• Erstellen und Testen von Notfallplänen
• Erstellung von Dokumentation (Sicherheitskonzepte, Betriebsführungshandbücher, Notfallhandbücher)

Ein Basis-Sicherheitscheck der IDS-Netzleittechnik ist Grundlage für ein ISMS

Netzleitstellen sind als ein zentrales IT-System in die Kategorie sicherheitskritischer Infrastrukturen (KRITIS) einzuordnen. Eine Grundlage für die Zertifizierung nach DIN ISO/IEC 27001 ist die Vorlage der Basis-Sicherheitschecks für die IT-Systeme der Netzführung.

Die IDS GmbH bietet bereits seit geraumer Zeit für das Netzleitsystem IDS HIGH-LEIT die notwendigen Sicherheitschecks an. Das Basispaket soll Sicherheitslücken unter Zuhilfenahme der BSI-Maßnahmenkataloge und des BDEW-Whitepapers aufzuzeigen. Darauf aufbauend bietet ein Premiumpaket einen pragmatischen Lösungsansatz. Der Energieversorger erhält einen konkreten und individuellen Maßnahmenkatalog, der Schwachstellen und Verbesserungspotentiale für die netzleittechnische IT-Infrastruktur aufzeigt. Hierbei werden sowohl organisatorische als auch technische Aspekte behandelt.

Dieser Maßnahmenkatalog kann als Checkliste benutzt werden, um die sicherheitstechnischen Aufgaben für die Netzleittechnik Schritt für Schritt abzuarbeiten. SYSTEMA und IDS können damit die EVU`s aktiv dabei unterstützen, Informationssicherheit in ihrer Organisation als gesteuerten und messbaren Prozess zu etablieren und das Ziel, die erfolgreiche Zertifizierung eines Informationssicherheits-Managementsystems zu erreichen.

BNetzA fordert von Energieversorgern die Einführung eines ISMS
Die Versorgungssicherheit der Allgemeinheit mit Elektrizität und Energie zu gewährleisten, gehört zu den wesentlichen Aufgaben der BNetzA. Um KRITIS auch weiterhin den hohen Stellenwert in Sachen Verfügbarkeit zukommen zu lassen, soll laut den Verlautbarungen der BNetzA ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber entsprechend den Forderungen des §11 Abs. 1b EnWG in Kraft treten.

Neben der Benennung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit soll der IT-Sicherheitskatalog zudem die Einführung eines ISMS nach DIN ISO/IEC 27001 sowie dessen Zertifizierung vorsehen.

Die Sicherheitsrichtlinie, die der IT-Planungsrat auf dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bund und Länder bereits verabschiedet hatte, soll damit auch als Grundlage für den IT-Sicherheitskatalog bei den Energieversorgern greifen.

Die SYSTEMA GmbH und die IDS GmbH sind Unternehmen der IDS-Gruppe.

Website Promotion

Website Promotion
IT-Sicherheitsaudit der Systema - Leistugen und Kompetenzen

VIVAVIS AG

Die IDS-Gruppe ist ein Spezialist für IT- und Automatisierungslösungen für Smart Grid und Smart Metering für den deutschen und europäischen Markt der Ver- und Entsorgungswirtschaft, deren innovatives Produkt- und Dienstleitungsportfolio auf alle Aspekte des technischen Netzbetriebes, der geodatenbasierten Informationsverarbeitung und des Zählerwesens ausgerichtet ist. Mit mehr als 650 qualifizierten Mitarbeitern in den Bereichen Entwicklung, Vertrieb, Fertigung, Projektabwicklung und Administration erreichte die IDS-Gruppe im Jahr 2013 einen Konzernumsatz von knapp 100 Mio. Euro.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.