Was Energieversorger über die anstehende ISMS-Pflicht wissen müssen
Neue Regelungen und Verpflichtungen schreiben einen besonderen Schutz von so genannten Kritischen Infrastrukturen (KRITIS) vor – also von Kommunikationsnetzwerken, die für das staatliche Gemeinwesen eine besonders große Bedeutung haben. Zu diesen KRITIS zählen auch die Prozessnetzwerke von Energieversorgern, da deren Ausfall oder Manipulation erhebliche Auswirkungen auf die Versorgung der Bevölkerung und die öffentliche Sicherheit haben könnten. Deshalb müssen insbesondere Energieversorger künftig ein zertifiziertes Information Security Management System vorweisen.
Der IT-Dienstleister prego services in Saarbrücken und Ludwigshafen erläutert, worauf Energieversorger jetzt achten sollten. Die Energiebranche zählt zu den Kernmärkten des Unternehmens, das auch seit über zehn Jahren sichere IP-Prozessnetzwerke für Energieversorger konzipiert, implementiert sowie betreibt und Teilnehmer der Allianz für Cyber-Sicherheit im Bereich Kritische Infrastrukturen ist.
1. Was Gesetzgeber und Behörden verlangen: Der Entwurf für ein neues IT-Sicherheitsgesetz sieht vor, dass alle Betreiber von KRITIS ein ISMS im Einsatz haben müssen. Für Energieversorger verschärft sich diese Pflicht durch den IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA), der derzeit ebenfalls noch im Entwurfsstadium ist. Er verlangt von ihnen, nicht nur ein solches ISMS zu betreiben, sondern es von einer unabhängigen, akkreditierten Zertifizierungsstelle zertifizieren zu lassen.
2. Welche Zertifikate notwendig sind: Das künftige Information Security Management System der Energieversorger muss zum einen der Norm DIN ISO 27001 entsprechen, welche die allgemeinen Anforderungen an ein solches System definiert. Darüber hinaus muss es verschiedene Aspekte der Norm DIN ISO/IEC TR 27019 berücksichtigen, die eine Leitlinie speziell für die Energieversorgungsbranche bereitstellt.
3. Was das ISMS leisten muss: Aufgabe eines Information Security Management System ist es vor allem, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Daten sicherzustellen. Die ISO 27001 führt dazu konkrete Maßnahmen auf, die dies gewährleisten sollen. Außerdem verpflichtet es das Management des Unternehmens, Sicherheitsrichtlinien und Regelungen zu erlassen, die nötigen Ressourcen bereitzustellen sowie das ISMS laufend zu überwachen, aber auch kontinuierlich zu verbessern.
4. Was das für die Energieversorger bedeutet: Der Aufbau und Betrieb eines solchen ISMS bringt auch die Pflicht mit sich, einen IT-Sicherheitsbeauftragten als zentralen Ansprechpartner zu bestellen. Er betreut, überwacht und pflegt als Hauptverantwortlicher das ISMS und steht der Bundesnetzagentur zu Fragen rund um den Umsetzungsgrad von Maßnahmen oder Sicherheitsvorfällen zur Verfügung. Darüber hinaus ist laut IT-Sicherheitsgesetz eine Warn- und Alarmierungsstruktur einzurichten, die rund um die Uhr verfügbar sein muss.
5. Für wen es ernst wird: Auch wenn sowohl das neue IT-Sicherheitsgesetz als auch der IT-Sicherheitskatalog derzeit noch im Entwurfsstadium sind – ihre Verabschiedung und die Pflicht für Energieversorger zu einem zertifizierten ISMS gelten als sicher. Betroffen von dieser Pflicht sind nach aktuellem Stand mehr als 1.500 Unternehmen der Energiebranche. Lediglich Kleinstunternehmen, die weniger als zehn Mitarbeiter haben und deren Jahresbilanzsumme zwei Millionen Euro nicht überschreitet, sollen von den Regelungen ausgenommen sein.
„Um sich rechtzeitig auf die Erfüllung der Gesetzesanforderungen vorbereiten zu können, sollten sich Energieversorger am besten sofort mit dem Thema ISMS auseinandersetzen“, sagt Mario Kaiser, Informationssicherheits-Beauftragter bei prego services in Saarbrücken. „Ein zertifizierungsreifes Information Security Management System führt man nicht von heute auf morgen ein. Selbst kleinere Unternehmen müssen mit Projekten rechnen, die mehr als ein halbes Jahr in Anspruch nehmen.“
Diese Presseinformation kann auch unter www.pr-com.de/pregoservices abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
prego services in Saarbrücken und Ludwigshafen entwickelt und betreibt skalierbare, sichere und zukunftsfähige IT- und Businesslösungen für den Mittelstand. Das Angebot des Unternehmens umfasst branchenunabhängig die Bereiche Informationstechnologie, Personalwesen sowie Materialwirtschaft und Einkauf. Darüber hinaus bietet es branchenspezifische Services für die Energiewirtschaft. Mit seinen 530 Mitarbeitern und seiner hoch performanten und modernen Infrastruktur erbringt das Unternehmen dabei Beratungs-, Service- und Supportdienstleistungen aus einer Hand. Zu den Kunden von prego services zählen renommierte Industrieunternehmen wie Reckitt Benckiser, Kabel BW oder AOK, mehrere Bundesbehörden und der 1. FC Kaiserslautern. Weitere Informationen: www.prego-services.de
prego services GmbH
Katrin Müller
Unternehmenskommunikation
Neugrabenweg 4
D-66123 Saarbrücken
+49 681 959 43 1210
Katrin.Mueller(at)prego-services.de
www.prego-services.de
PR-COM GmbH
Hanna Greve
Account Director
Nußbaumstraße 12
D-80336 München
+49 89 599 97 756
Hanna.Greve(at)pr-com.de
www.pr-com.de
Datum: 03.03.2015 - 13:39 Uhr
Sprache: Deutsch
News-ID 1180518
Anzahl Zeichen: 4540
Kontakt-Informationen:
Ansprechpartner: Hanna Greve
Stadt:
Saarbrücken/Ludwigshafen
Telefon: +49 89 59997 756
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 03.03.2015
Diese Pressemitteilung wurde bisher 498 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Was Energieversorger über die anstehende ISMS-Pflicht wissen müssen"
steht unter der journalistisch-redaktionellen Verantwortung von
prego services (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Saarbrücken/Ludwigshafen, 6. Dezember 2018 – Auf der E-World 2019, die vom 5. bis 7. Februar in Essen stattfindet, präsentiert prego services seine umfassenden IT- und Business-Lösungen für die Energie- und Wasserwirtschaft. Mit den E-Business-Lösungen, die prego services auf der E-World 2
Studie von prego services: In Energieunternehmen macht sich digitaler Realismus breit ...
Saarbrücken/Ludwigshafen, 29. Oktober 2018 – In die Energieunternehmen ist in Sachen digitaler Transformation offenbar die Realität eingekehrt. Sie sehen sich heute deutlich schlechter für die Digitalisierung aufgestellt als noch vor einem Jahr. Zu diesem Ergebnis kommt die zweite Auflage der U
prego services demonstriert auf der protekt 2018 modulares Sicherheitskonzept für KRITIS ...
Saarbrücken/Ludwigshafen, 25. Oktober 2018 – Modulare Cyber-Security-Lösungen zur nachhaltigen Sicherung von kritischen Infrastrukturen zeigt prego services auf der protekt 2018, die am 13. und 14. November in der Leipziger Messe stattfindet. Mit den Sicherheitslösungen, die der IT- und Busi
Weitere Mitteilungen von prego services
CGI empfiehlt fünf Best Practices zur Steigerung der Kundenzufriedenheit bei Banken ...
Sulzbach, 2. März 2015 – Eine kürzlich von CGI durchgeführte Studie mit dem Titel „Finanzkunden im digitalen Zeitalter verstehen“ (1) befasst sich mit der Frage, wie Banken erfolgreich den digitalen Wandel meistern können. Eines der zentralen Ergebnisse: Zusätzliche digitale Dienste, die
Akamai stellt Predictive Video für Mobilfunknetze vor ...
Akamai Technologies (NASDAQ: AKAM), ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, hat den neuen Service Predictive Video over Cellular vorgestellt, der von fünf Mobilfunkanbietern sowie von mehreren A
Alice & Bob verlegen das Büro an jeden beliebigen Ort ...
Oldenburg, März 2015. Alice & Bob sind kein Liebespaar, sondern ein Gerätepaar mit dessen Hilfe Benutzer ihren Arbeitsplatz an jeden beliebigen Ort mit Internetanschluss verlegen können. Der Anwender hat sofort Zugriff auf alle Laufwerke und Netzwerkressourcen seiner Firma, ohne dass eine I
Die glorreichen Sieben: Punkte, die Unternehmen beim Case Management beachten müssen ...
Mit Case Management (CM) und Dynamic Case Management (DCM) (1) können Unternehmen ihre Prozesse sehr schnell designen und flexibel an wechselnde Bedingungen anpassen. Gerade in Anwendungen, in denen Geschäftsvorfälle viele Freiheitsgrade benötigen und auch unerwartete Situationen abdecken müsse




