Informationssicherheitsmanagement nach ISO/IEC 27001 für Energie-, Versorgungs- und Entsorgungswirtschaft

Der rasante Ausbau der Informations-und Kommunikationstechnik betrifft insbesondere auch die Energie-, Versorgungs- und Entsorgungswirtschaft. Die damit stetig wachsende Anzahl der Informationswerte erfordert deren wirkungsvollen Schutz. Der Schutz der Informationswerte ist nicht nur im Interesse der Unternehmen, sondern auch Basis für die Aufrechterhaltung der öffentlichen Infrastruktur und des öffentlichen Lebens. Darauf hat der Gesetzgeber reagiert und die Einführung von Informationssicherheitsmanagement-Systemen (ISMS) für ausgewählte Bereiche zwingend vorgeschrieben.

t

Ihre Situation

  • Sie betreiben eine Kritische Infrastruktur nach BSI-Gesetz bzw. IT-Sicherheitsgesetz im Sektor Energie, Wasser oder Informationstechnik und Telekommunikation; z. B. Kraftwerk ab 420 MW Netto-Nennleistung, Übertragungs- oder Verteilnetz ab 3.700 GWh/Jahr Jahresarbeit, Fernwärmenetz ab 250.000 angeschlossene Haushalte, Kanalisation oder Kläranlage ab 500.000 Einwohner.
  • Sie betreiben Gas- und Stromnetze, die nicht zwingend als Kritische Infrastruktur eingestuft sind, aber deren Telekommunikations- und Datenverarbeitungssysteme dem IT‑Sicherheitskatalog gemäß § 11 Abs. 1a Energiewirtschaftsgesetz (EnWG) unterliegen.
  • Sie betreiben oder administrieren Messstellen oder verarbeiten Messstellendaten. Ihre Marktrolle oder die von Ihnen angebotenen Services unterliegen dem Messstellenbetriebsgesetz (MsbG).
  • Ihre Kunden, Versicherer oder Kapitalgeber erwarten eine nachweisliche und transparente Risikobeurteilung für die Informationswerte Ihres Unternehmens.
  • Sie suchen nach einem Partner, der Sie umfassend bei der Etablierung und Aufrechterhaltung der Informationssicherheit in Ihrem Unternehmen unterstützt.
r

Unser Lösung

Ausgehend von den konkreten Informationssicherheits-Anforderungen Ihrer Organisation entwickeln wir mit Ihnen die organisatorischen Szenarien, die für die Sicherung Ihrer Informationswerte erforderlich sind. Die Ergebnisse dokumentieren wir in Richtlinien, welche die Grundlage für Ihr ISMS bilden. Um eine nahtlose Integration des ISMS in Ihr bestehendes Managementsystem, wie z. B. nach ISO 9001, ISO 14001 oder TSM zu gewährleisten, zeigen wir Ihnen die Aspekte auf, die in den bestehenden Regularien zu ergänzt oder anzupassen sind.

Informationssicherheit messen

Auf Basis bestehender Normen und Ihrer Anforderungen aus dem Risikomanagement führen wir Kennzahlen ein, die Ihnen das Messen der Informationssicherheit in Ihrem Unternehmen ermöglichen.

ISMS einführen und Zertifizierungsreife herstellen

Die Einführung des ISMS unterstützen wir aktiv mit Schulungs- und Coaching-Maßnahmen. Nach einem ersten Bewertungsdurchlauf ist die Zertifizierungsreife nach ISO/IEC 27001 hergestellt. Unsere ISMS-Experten begleiten Sie bei den erforderlichen internen und externen Audits.

RiAT – Risk Assessment and Treatment

Zur Verwaltung der Informationswerte, der ermittelten Bedrohungen, Schwachstellen und Risiken sowie der abgeleiteten Maßnahmen stellen wir Ihnen unsere IT-Anwendugnssystem RiAT – Risk Assessment and Treatment – zur Verfügung.

Informationssicherheit aufrecht erhalten

Auf Wunsch unterstützen Sie unsere Sicherheitsexperten dauerhaft bei der Aufrechterhaltung der Informationssicherheit, so dass Sie den Einsatz eigener Ressourcen vermeiden.