Informationssicherheits Managementsystem (ISMS) - DIN ISO 27001/27019

IT-Sicherheit für das Strom- und Gasnetz Unsere heutige Gesellschaft ist in hohem Maße von einer funktionierenden Energieversorgung abhängig. Fehlen Strom und Gas, kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden.

Angesichts von Hackerangriffen und Terrorgefahr sind Betreiber von Energieversorgungsnetzen daher verpflichtet, die Sicherheit ihres Netzbetriebes nachzuweisen. Das gilt insbesondere für alle Computer- und Telekommunikationssysteme, sofern sie den Netzbetrieb beeinflussen – sei es direkt oder indirekt über die Steuerung von Verbrauchern und Erzeugungsanlagen.                             
                            
Um die Vorteile einer modernen und intakten Informations- und Kommunikationstechnologie (IKT) auch in Zukunft sicher nutzen zu können, ist es wichtig,  einen angemessenen Schutz gegen Bedrohungen für IKT-Systeme, die für einen sicheren Netzbetrieb notwendig sind, einzurichten.                             
                            
"Aus diesem Hintergrund, trat im Jahr 2015 das IT-Sicherheitsgesetz (ITSiG) in Kraft.
Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz (BSIG, BSI = Bundesamt für Sicherheit in der Informationstechnik) auch das Energiewirtschaftsgesetz (EnWG) und weitere Gesetze ändert und ergänzt."             
                            
In diesen Zusammenhang hat die Bundesnetzagentur (BNetzA) in Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht.                                                       
Dieser sogenannte IT-Sicherheitskatalog umfasst Qualitätsanforderungen und Meldepflichten, die von den Betreibern kritischer Infrastrukturen gegenüber dem BSI und der Bundesnetzagentur (BNetzA) zu erfüllen sind.                                                        
Die Ziele des IT-Sicherheitskatalogs sind die                            
                            

  • Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
  • Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
  • Gewährleistung der Vertraulichkeit der verarbeiteten Informationen."                            

                            

Managementsystem für Informationssicherheit (ISMS)

Zur Erreichung der Schutzziele ist stattdessen ein ganzheitlicher Ansatz nötig, der kontinuierlich auf Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen ist. Hierzu dient ein sogenanntes Managementsystem für Informationssicherheit (ISMS).                            
                            
"Seit dem Jahr 2017 haben auch die Statwerke Lindau (B) ein ISMS im Hause etabliert.
Die Zertifizierung – erstmals im Jahr 2018 durch die DQS GmbH (Frankfurt am Main) durchgeführt – bestätigt, dass die Stadtwerke Lindau (B) alle zutreffenden Anforderungen des IT Sicherheitsgesetzes erfüllen, um ihre Energienetze sicher und zuverlässig zu betreiben. Damit ist  für eine weitere Erhöhung der Versorgungssicherheit gesorgt."                            
                            
So verfügt die Stadtwerke Lindau (B) über entsprechende Telekommunikations- und IT-Systeme, die für einen sicheren Netzbetrieb notwendig sind. Zudem erfüllen wir als kommunales Versorgungsunternehmen die Vorgaben des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA).                            
                            

Wiederholung alle drei Jahre

Zur Gewährleistung der hohen Maßstäbe an die IT-Sicherheit müssen unsere Mitarbeiter regelmäßig geschult werden. Zudem werden die Vorgaben des Zertifikates jährlich kontrolliert - und alle drei Jahre muss das Zertifizierungsverfahren erneut durchlaufen werden.

IT-Sicherheitskatalog gem. §11 Absatz 1a EnWG (08/2015)        

 

ISO-Zertifikat

 

Ihre Ansprechpartner:

Georg Hauber

IT-Sicherheit BNetzA

Tel.: +49 (0)8382.704 304
Fax: +49 (0)8382.704 5304

E-Mail

 

Patrick Seebeck

IT-Sicherheit BSI

Tel.: +49 (0)8382.704 397
Fax: +49 (0)8382.704 5397

E-Mail