Skip to main content

Mit einem ISMS-Zertifikat auf allen Ebenen sicher vernetzt

Rubrik  > 

Eine sichere und lückenlose Energieversorgung in den Sparten Erdgas, Strom und Wasser – das gewährleistet die EVL in ihrem Versorgungsgebiet. So ist der Strom aus der Steckdose, eine warme Heizung oder fließendes Wasser aus dem Wasserhahn eine Selbstverständlichkeit. Doch das Thema Sicherheit ist so viel umfassender in den verschiedensten Bereichen.

Was für Verbraucher:innen nicht augenscheinlich aber von höchster Relevanz ist, ist die IT-Sicherheit. Denn die zeitgemäße und zunehmende Informations- und Kommunikationstechnologie bringt viele Vorteile, aber auch Risiken mit sich. Zwar vereinfachen digitale Prozesse sämtliche Wege und machen unabhängiger, aber auch angreifbarer. Und genau dies gilt es zu verhindern.

Dementsprechend gibt es Mindeststandards (Normen), die in IT-Sicherheitskatalogen festgelegt und für jedes Energieversorgungsunternehmen verpflichtend umzusetzen sind. Die ISO/IEC 27001 ist hierbei die internationale Norm und bildet die Grundlage für ein Informationssicherheitsmanagement (ISMS).

Die in den IT-Sicherheitskatalogen enthaltenen Normen bauen inhaltlich aufeinander auf und stehen somit in enger Beziehung zueinander. Beispielsweise dient der IT-Sicherheitskatalog für Energieanlagen dem Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Dieser ist für alle Betreiber von Energieanlagen relevant und verpflichtet sie zur Umsetzung sicherheitstechnischer Mindeststandards. Kernforderung ist hier die Etablierung eines ISMS gemäß DIN EN/IEC 27001 sowie dessen Zertifizierung. Die Ziele sind dabei wie folgt definiert:

  • Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
  • Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
  • Gewährleistung der Vertraulichkeit der verarbeiteten Informationen

Im Energiesektor erstellt und veröffentlicht die Bundesnetzagentur in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Mindeststandards. Für die Umsetzung des ISMS in Energieversorgungsunternehmen sind entsprechende Verantwortliche zuständig, die explizit dafür geschult werden müssen.

Bei der EVL ist für die Einhaltung aller relevanten Sicherheitsstandards ein Zusammenspiel aus allen Abteilungen erforderlich. So ist beispielsweise die Netzleitstelle, welche die Sparten Strom, Gas, Wasser überwacht und steuert, dafür zuständig, dass Richtlinien eingehalten werden, damit keine unbefugte Dritte auf das Strom-, Gas- und Wassernetz der EVL zugreifen und Schaden anrichten. Die IT hingegen sorgt unter anderem für eine verschlüsselte interne und externe Kommunikation, damit keine vertraulichen Daten in Umlauf gelangen und um somit Datenverlusten, -missbrauch etc. vorzubeugen.

So wie die Netzleitstelle und die IT, sind auch entsprechende Verantwortliche anderer Abteilungen zur Umsetzung und Einhaltung von Sicherheitsrichtlinien autorisiert. Denn der Schutz vor unberechtigtem Zugriff auf Ressourcen und Informationen sowie die Verlässlichkeit von Daten und Systemen muss im gesamten Unternehmen stets
sichergestellt werden. Folglich zählen neben den technischen Aspekten auch infrastrukturelle, personelle und organisatorische Themen dazu.

Offizieller Beweis, dass ein Unternehmen die Informationssicherheit ernst nimmt und ein starkes Bewusstsein für Risiken und Sicherheit besitzt, ist eine Zertifizierung des ISMS durch eine „dritte Stelle“. So hat auch die EVL die Bestätigung auf Grund der Zertifizierung durch den TÜV Thüringen erhalten und zeigt damit, dass alle Anforderungen und branchenspezifische Spezifikationen erfüllt werden.