Wald

Stadtwerke Eschwege Vorbild im Bereich Informationssicherheit

Bild

(vom 23.08.2017)

Am 21. August 2017 übergab Herr Randolf-Heiko Skerka, Auditor der ZER-QMS, das begehrte Zertifikat nach IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG (08/2015) an die Geschäftsleitung der Stadtwerke Eschwege GmbH. In regelrechter Rekordzeit wurde bei den Eschweger Stadtwerken, unterstützt durch ein externes ISMS-Beratungsunternehmen, ein wirksames Informationssicherheitsmanagementsystem (ISMS) aufgebaut und in die Unternehmensprozesse wirksam integriert. Durch die Zertifizierungsaudits der ZER-QMS wurde diese Wirksamkeit überprüft und schließlich durch das Zertifikat nach IT-Sicherheitskatalog offiziell bestätigt.

Daten sind zu einem entscheidenden Unternehmenswert geworden. Darunter befinden sich auch viele hochsensible Informationen, bei Energieversorgern beispielsweise aus Fernsteuerungsmöglichkeiten in den zu betreuenden Netzen. Sie verpflichten die betreffenden Unternehmen zu einem besonders verantwortungsvollen Umgang. Informationssicherheit ist nicht nur gesetzliche Pflicht, sondern auch wirtschaftliches Gebot. Weil in der Praxis oft viele interne und externe Stellen, zum Beispiel spezialisierte Dienstleister, an der Datenverarbeitung mitwirken, ist eine umfassende Betrachtung der Informationssicherheit notwendig. Eine systematische Informationssicherheit lässt sich mittels eines Informationssicherheits-Management-Systems, kurz: ISMS, das an das jeweilige Unternehmen angepasst ist, garantieren. Unter diesem Begriff ist ein umfassendes, ganzheitliches und standardisiertes Management-System zu verstehen - mit definierten Regeln und Prozessen, die der Definition, Steuerung, Kontrolle, Wahrung und fortlaufenden Optimierung der Informationssicherheit im Unternehmen dienen. Die Norm ISO/IEC 27001 legt den internationalen Standard für ein ISMS fest.

Das innerhalb nur eines Jahres zertifizierte Informationssicherheitsmanagementsystem der Stadtwerke Eschwege umfasst die gesamte erforderliche Netzleittechnik für das Strom- und Gasnetz des regionalen Energieversorgers - sowohl hinsichtlich der technischen Aspekte als auch bzgl. der Managementprozesse. Im Rahmen der Auditierung durch die ZER-QMS wurde festgestellt, dass dieses ISMS den Anforderungen der internationalen Norm ISO 27001 in Konformität zur ISO 27019 und dem IT Sicherheitskatalog der Bundesnetzagentur vollumfänglich entspricht, so dass die Zertifikatserteilung erfolgen konnte.

Der feierliche Akt der Zertifikatsübergabe am 21. August 2017 beschließt den Weg der Stadtwerke Eschwege hin zur offiziellen Bestätigung der Wirksamkeit seines Informationssicherheitsmanagementsystems und damit zu einem deutlichen Wettbewerbsvorsprung vor anderen Energieversorgern. Schließlich wurden bisher nur wenige Wettbewerber im Bereich der Informationssicherheit zertifiziert.
 „Dieses Zertifikat ist für die Stadtwerke Eschwege GmbH ein offizielles Gütesiegel der Informationssicherheit und für ihre Kunden und Geschäftspartner verlässlicher Beweis professionellen Umgangs mit sensiblen Informationen“, so Stadtwerke-Geschäftsführer Markus Lecke.

Die Einrichtung eines ISMS ist mit der Umsetzung der beschlossenen Maßnahmen nicht abgeschlossen. Es handelt sich um einen kontinuierlichen Prozess, der auch weiterhin fester Bestandteil der unternehmerischen Prozesse der Stadtwerke Eschwege ist.

 

zurück

Aktuelle Meldungen 

<
>