Energieversorger müssen der Bundesnetzagentur kurzfristig einen Ansprechpartner für IT-Sicherheit nennen
ID: 1257571
TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA weist auf die Probleme bei der Auswahl der Mitarbeiter für diese Funktion hin
Der Mitte August 2015 von der Bundesnetzagentur (BNetzA) veröffentlichte IT-Sicherheitskatalog verpflichtet die Energieversorger dazu, durch umfassende Maßnahmen die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Systeme und Daten zu gewährleisten und die Wirksamkeit durch ein Zertifikat nachzuweisen. Zwar bleibt den Unternehmen für diesen Nachweis noch bis spätestens Januar 2018 Zeit, doch bereits zum 30. November dieses Jahres müssen die Unternehmen einen Ansprechpartner für die IT-Sicherheit benennen. Zu den vornehmlichen Aufgaben dieser Rolle gehört, die BNetzA über den Status der Umsetzung der Anforderungen aus dem IT-Sicherheitskatalog in Kenntnis zu setzen, sie aber auch über aufgetretene Sicherheitsvorfälle einschließlich deren Ursachen zu informieren.
„Damit stellt sich zwangsläufig die Frage, wer für die Besetzung dieser Position am besten geeignet ist“, erläutert Thomas Kochanek, Principal Consultant und Lead Auditor bei der TÜV TRUST IT. Auf den ersten Blick könnte der IT-Leiter des Energieversorgers diese Rolle übernehmen. Dies erscheint mit Blick auf die fachlichen Kompetenzen naheliegend, weil er über alle Themen am besten informiert ist. Damit können die im IT-Sicherheitskatalog aufgestellten Anforderungen an die fachlichen Kompetenzen in der Regel einfach erfüllt werden, da er auch über Lageberichte, Warnmeldungen und die Auswirkungen von Sicherheitsproblemen sowie Maßnahmen zu deren Behebung informieren muss.
„Der Nachteil kann jedoch in einem zukünftigen Interessenskonflikt liegen“, verweist Kochanek darauf, dass der Ansprechpartner IT-Sicherheit vermutlich auch der Informationssicherheitsbeauftragte werden soll. Im Rahmen der vom IT-Sicherheitskatalog geforderten Zertifizierung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ist das aber ein unzulässiger Rollenkonflikt, da der IT-Leiter nicht ISB sein sollte.
Andererseits verfügen andere Mitarbeiter oftmals nicht über ausreichende fachliche Kompetenzen, um als Ansprechpartner IT-Sicherheit und ggf. zukünftiger ISB erfolgreich arbeiten zu können. Außerdem füllt die Rolle des ISB nur ca. 10-20% der Arbeitszeit eines Mitarbeiters, womit sich die Frage stellt, welche Aufgaben ein Mitarbeiter parallel wahrnimmt.
Einen Ausweg aus diesem Problem bietet ein Modell mit externer Unterstützung, wie es auch Unternehmen anderer Branchen nutzen. Dabei kann seitens der TÜV TRUST IT sowohl ein externer Informationssicherheitsbeauftragter als auch ein Ansprechpartner für IT-Sicherheit gestellt werden. Dies kann auch durch temporäre Unterstützung erfolgen, indem diese Rollen während des Aufbaus des ISMS übernommen werden. „Dies reduziert den zeitlichen Druck und lässt alle Möglichkeiten offen, später in Ruhe zu entscheiden, ob man eigene Kräfte ausbilden oder die Funktion weiterhin extern besetzen möchte“, erläutert Kochanek die Vorteile.
Unternehmensinformation / Kurzprofil:
Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/
Kontakt:
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Telefon: +49 2233 6117-72,
Telefax: +49 2233 6117-71
wilfried.heinrich(at)denkfabrik-group.com
www.denkfabrik--group.com
TÜV TRUST IT GmbH Geschäftsführung:
Unternehmensgruppe Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA HRB 66812
Waltherstraße 49–51 USt.-ID DE266780629
51069 Köln
Tel. +49 (0)221 96 97 89 – 0
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com
Datum: 03.09.2015 - 12:23 Uhr
Sprache: Deutsch
News-ID 1257571
Anzahl Zeichen: 3430
Kontakt-Informationen:
Ansprechpartner: Can Yaprak
Stadt:
50354 Hürth
Telefon: 02233/6117 - 0
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 358 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Energieversorger müssen der Bundesnetzagentur kurzfristig einen Ansprechpartner für IT-Sicherheit nennen"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrikgroupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
