Home   >   News   >   Energieversorgern ist der Handlungsbedarf für ihre Informationssicherheit oft noch unklar
Energieversorgern ist der Handlungsbedarf für ihre Informationssicherheit oft noch unklar

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA bietet Informationsveranstaltungen für die Energiewirtschaft.

Das geplante IT-Sicherheitsgesetz der Bundesregierung und der IT-Sicherheitskatalog der Bundesnetzagentur stellen die Energieversorgungsunternehmen vor immense Herausforderungen. Da ihnen der Handlungsbedarf vielfach noch nicht ausreichend klar ist, führt TÜV TRUST IT mehrere Informationsveranstaltungen zum Thema „Informationssicherheit in der Energiewirtschaft“ in Köln durch.

Um den Schutz der digitalen Netzwerke in Deutschland nachhaltig zu steigern, plant die Bundesregierung für dieses Jahr die Einführung eines IT-Sicherheitsgesetzes. Es wird Mindestanforderungen an die Informationssicherheit der Unternehmen definieren und legt dabei ein besonderes Augenmerk auf die netzkritischen Branchen wie beispielsweise die Energieversorgungsunternehmen. „Die zentrale Zielsetzung besteht darin, die Informationssicherheit für kritische und schützenswerte Systeme zu gewährleisten. Hierzu zählen die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme selbst sowie der hierauf verarbeiteten Informationen und Daten.“, erläutert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Nach unseren Beobachtungen ist vielen Energieversorgern allerdings noch gar nicht bewusst, mit welchen Erfordernissen sie dabei konfrontiert werden und wie sie damit umgehen sollen.“

Aus diesem Grund bietet der Security-Spezialist branchenspezifische Informationsveranstaltungen an zunächst drei Terminen am 23. April, 18. Juni und 20. August 2015 an. Im Mittelpunkt stehen dabei eine Darstellung der Herausforderungen des IT-Sicherheitsgesetzes und des IT-Sicherheitskatalogs für die Energiewirtschaft sowie der effiziente Aufbau von zertifizierbaren Informationssicherheits-Managementsystemen (ISMS) für diese Unternehmen. „Dem ISMS mit unternehmensweit einheitlichen Prozessen zum Erkennen und Managen von Informationssicherheitsrisiken wird bei der Erfüllung der gesetzlichen Anforderungen eine zentrale Bedeutung zukommen“, betont Henze. Diese Anforderungen werden aus den Normen ISO/IEC 27001:2013 und ISO/IEC 27002:2013 abgeleitet, für die Energieversorger spielen zudem die Anforderungen der ISO/IEC TR 27019:2013 eine weitere Rolle.

TÜV TRUST IT nutzt für den Aufbau von Informationssicherheits-Managementsystemen ein eigenes ISMS-Framework. Es bietet eine Grundlage dafür, dass alle Methoden, Prozesse und Produkte zertifizierungsfähig aufgebaut werden. Gleichzeitig legt es ein großes Augenmerk auf eine aufwandsschonende Realisierung. So enthält das Framework beispielsweise sämtliche für den Aufbau und Betrieb eines ISMS notwendigen Dokumentenvorlagen sowie weitere Formulare und Tools. Deren Umfang ist jedoch ausdrücklich begrenzt. „So wenig Dokumentation wie möglich und so viel wie notwendig“, lautet nach Aussage von Henze das Prinzip. Weil auch die wirtschaftlichen Aspekte berücksichtigt werden, hat das ISMS-Framework der TÜV TRUST IT branchenübergreifend eine große Verbreitung gefunden.

Zur Newsübersicht