ISO-Zertifizierung: Marathon für deutsche Energieversorger
Ein Zusammenbruch der IT-Infrastruktur kann ein Unternehmen über Tage hinweg lahmlegen. Bei einem Energieversorger hätte ein solches Szenario noch weitreichendere Auswirkungen, Stromausfälle nicht ausgeschlossen. Hiervon betroffen wäre dann nicht nur der Energieversorger selbst, sondern auch zahllose Firmen und Privathaushalte. Die Sicherheit der IT-Systeme deutscher Stromversorger spielt dadurch für die Allgemeinheit eine wichtige Rolle.
Die Bundesnetzagentur (BNetzA) hat die Sicherheitsanforderungen an die IT deutscher Energieversorger jetzt nochmals verschärft: Fast alle Unternehmen der Branche müssen bis Anfang 2018 Ihr ISMS (Informationssicherheits-Management-System) gemäß ISO 27001 zertifizieren lassen. Nur Kleinstunternehmen mit weniger als zehn Mitarbeitern und einer Jahresbilanzsumme kleiner als zwei Millionen Euro, sind von den Regelungen zur Zertifizierung ausgenommen. Die Schutzmaßnahmen für kritische Infrastrukturen tragen der Tatsache Rechnung, dass Energieversorger aufgrund der zunehmenden Bedeutung von IT-gestützten Prozessen einem umfassenden Schutz in diesem Bereich benötigen.
ISMS-Anforderungen an Energieversorger:
- Erfüllung der Norm DIN ISO 27001, in der die allgemeinen Anforderungen an ein solches System definiert sind.
- Erfüllung branchenspezifischer Leitlinien der Norm DIN ISO/IEC TR 27019.
Die msecure GmbH aus Oberhaching bei München begleitet Energieversorger auf ihrem Weg zur ISO-Zertifizierung.
.
Sie sind Energieversorger? => Hier Beratungstermin zur ISO-Zertifizierung vereinbaren