Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen

Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen

ID: 2164137

Erfolgreiche Auditierung bei DEW21 zur Konformität nach ISO/IEC 27001, 27019, KRITIS-Dachgesetz sowie NIS-2-Richtlinien




(PresseBox) - HiSolutions überprüfte die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG im Rahmen eines internen Multi-Standard-Audits.

Auf Basis der Prüfhandlungen und Ergebnisse von HiSolutions wurde das bestehende ISMS von DEW21 weiterentwickelt und optimiert, um eine angemessene Compliance zu den Standards herzustellen. Ferner konnten die von HiSolutions erbrachten Nachweise genutzt werden, um eine vollständige Durchführung des PDCA-Zyklus im Rahmen der externen Zertifizierungsaudits nach ISO 27001:2022 zu belegen.

Ziele:

Internes Audit durchführen, Anforderungen integrieren, kontinuierliche Verbesserung sicherstellen

Als Energie- und Wasserversorgungs­unternehmen mit ca. 600.000 zu versorgenden Einwohnern zählt die DEW21 Gruppe zu den Betreibern von kritischen Infrastrukturen in Deutschland. Zur Umsetzung der gesetzlichen Anforderungen betreibt DEW21 ein ISMS gemäß ISO 27001.

Um die Vollständigkeit des kontinuierlichen Verbesserungsprozesses des ISMS zu gewährleisten, wurde im Rahmen des Projekts ein internes Audit nach der ISO 27001 sowie ISO 27019 durchgeführt. Der Auditumfang wurde zusätzlich um die Anforderungen des KRITIS-DachG sowie des NIS2UmsuCG ergänzt, und das Audit wurde um eine Gap-Analyse erweitert, um den Reifegrad der Umsetzung zu bewerten.

Die von HiSolutions dokumentierten Auditbelege und Befunde wurden von DEW21 im Rahmen des externen Zertifizierungsaudits genutzt, um die unabhängige Überprüfung sowie die kontinuierliche Weiterentwicklung des Managementsystems zu belegen.

Herausforderungen:

Ganzheitliche Betrachtung, Berücksichtigung von Fristen, Vertretungen und Ausfallzeiten

Eine zentrale Kernherausforderung der Prüftätigkeiten waren die starken Über­schneidungen der Standards und Richtlinien, die in einer Einzelbetrachtung zu doppelten Prüfhandlungen und Mehr­belastungen der DEW21 Belegschaft geführt hätten.



Ferner mussten innerhalb der Audit- und Prüfplanung typische Vertretungen und Ausfallzeiten sowie die Fristen der externen Zertifizierungsaudits berücksichtigt werden.

Umsetzung:

Optimierte Audittermine durch Identifikation von Überschneidungen, detaillierte Auswertungen zur ISMS-Weiterentwicklung

Aus dem Expertenteam von HiSolutions wurde ein vierköpfiges Audit-Team aufgestellt, welches die notwendigen Prüfqualifikationen aufweist. So konnten wir für DEW21 eine zeitliche Flexibilität sowie eine Prüfung im Vier-Augen-Prinzip gewährleisten.

Um die zeitliche Einbindung der ISMS-Belegschaft von DEW21 zusätzlich zu reduzieren, wurden die Überschneidungen der Prüfstandards im Vorfeld identifiziert und konzentrierte Audittermine geplant. Dadurch mussten relevante Ansprechpartner die Prüfinhalte lediglich einmalig aufbereiten und belegen.

Um DEW21 einen zusätzlichen Vorlauf zur Berücksichtigung der ausgesprochenen Befunde im Rahmen des ISMS zu ermöglichen, wurden ausgewiesene Befunde neben täglichen Abschlussgesprächen im Sinne der ISO 19011 in wöchentlichen Zwischen­ergebnisberichten kommuniziert.

In einem abschließenden Auditbericht wurden die inhaltlichen Überschneidungen der Standards ausgewiesen, um redaktionelle Redundanzen zu vermeiden und Befunde im GRC-Tool von DEW21 zu berücksichtigen.

Ferner wurde der Auditbericht um detaillierte Auswertungen der Standards ergänzt, um eine Weiterentwicklung des ISMS über alle Entscheidungsebenen bestmöglich zu unterstützen.

Ergebnis:

Audit erfolgreich durchgeführt, kontinuierliche ISMS-Verbesserung und PDCA-Zyklus dokumentiert

Die vorgesehenen Standards und Richtlinien konnten erfolgreich in einem Multi-Standard-Audit überprüft und Prüfhandlungen durch einen kombinierten Auditbericht belegt werden.

Notwendige Audittermine konnten dabei flexibel und effizient unter Berücksichtigung der Ressourcen von DEW21 geplant und durchgeführt werden. Die Einbindung der Belegschaft von DEW21 wurde auf ein notwendiges Minimum reduziert.

Die ausgesprochenen Befunde und Verbesserungsmaßnahmen konnten DEW21 transparent gemacht werden. Diese werden von DEW21 genutzt, um das ISMS kontinuierlich zu verbessern und die Implementierung eines vollständigen PDCA-Zyklus innerhalb des externen Zertifizierungsaudits zu belegen.

Das sagt unser Kunde

„Der Wechsel unseres internen Auditors war sehr erfrischend. Die hohe Qualität, Größe des HiSolutions-Auditteams und die verbundene Prüftiefe beleuchteten insbesondere die Ecken unseres ISMS und zeigten unerschlossene Potenziale auf. Die NIS2- und KRITIS-DachG- Reifegradanalyse hilft uns bei der Fokussierung unserer Maßnahmen zur Umsetzung der Anforderungen.“

Jens Feistel

Informationssicherheitsbeauftragter

DEW21

Über DEW21

Mit Sitz in Dortmund, rund 1.050 Mitarbeiten­den und einem Gesamtabsatz von rund 6,5 Milliarden kWh sowie 46,1 Mio m³ Trinkwasser gehört die DEW21 Gruppe zu den führenden Versorgungsdienstleistern in Nordrhein-Westfalen.

Neben dem Vertrieb und Handel sowie dem Verteilen von Energie und Trinkwasser an regionale Haushalte betriebt die DEW21 Gruppe ebenso Anlagen Dritter im Rahmen von Kunden- und Partnervereinbarungen.

HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.

Mehr als 350 Mitarbeitende an sechs Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.

Kontakt:

HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an sechs Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info(at)hisolutions.com | www.hisolutions.com



drucken  als PDF  HORNETSECURITY GROUP ÜBERNIMMT FÜHRENDEN FRANZÖSISCHEN E-MAIL-SICHERHEITSANBIETER ALTOSPAM IP-Streaming-Lösungen mit 1G erobern den AV Markt
Bereitgestellt von Benutzer: PresseBox
Datum: 07.04.2025 - 08:38 Uhr
Sprache: Deutsch
News-ID 2164137
Anzahl Zeichen: 6625

Kontakt-Informationen:
Ansprechpartner: Bernd Bolius
Stadt:

Berlin


Telefon: +49 30 533 289 0

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 181 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen"
steht unter der journalistisch-redaktionellen Verantwortung von

HiSolutions AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Erfolgreicher Penetrationstest bei den Stadtwerken Villingen-Schwenningen ...
Die Stadtwerke Villingen-Schwenningen GmbH ist ein Energieversorgungsunternehmen für die Versorgung mit Strom, Wärme, Erdgas und Wasser.  Nachdem in einem Vorprojekt einige aus dem Internet erreichbaren Webseiten und Kundenportale einer Sicherheitsuntersuchung unterzogen worden waren, sollten nun

Cloud-Transformation: Die 6 häufigsten Stolpersteine und wie Sie sie vermeiden ...
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto

Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicher­heit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicher­heits­orga


Weitere Mitteilungen von HiSolutions AG


HORNETSECURITY GROUP ÜBERNIMMT FÜHRENDEN FRANZÖSISCHEN E-MAIL-SICHERHEITSANBIETER ALTOSPAM ...
LILLE, FRANKREICH - 03. April 2025 - Hornetsecurity, ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security Awareness-Lösungen der nächsten Generation, gibt heute die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Altospam, einem fra

ASSA ABLOY auf dem NIS-2-Congress 2025 in Frankfurt ...
Nach seinem erfolgreichen Debüt im Sommer 2024 findet an zwei Veranstaltungstagen am 6. und 7. Mai 2025 in Frankfurt am Main zum zweiten Mal der NIS-2-Congress statt. Auf dem IT-Security Dialog für Unternehmen werden dieses Jahr rund 650 Teilnehmer und 50 namhafte Referenten aus dem Bereich Cybers

25 Jahre Innovationskraft aus Hamburg im Bereich Digital Signage und Server Management: Die itworx-pro GmbH feiert Firmenjubiläum ...
Die Hamburger itworx-pro GmbH feiert in diesem Jahr ihr 25-jähriges Bestehen – ein bedeutender Meilenstein für den Spezialisten für Digital Signage und Servermanagement-Lösungen. Seit der Gründung im Jahr 2000 durch Geschäftsführer und Inhaber Oliver Schmidt hat sich das Unternehmen zum int

AVERO® Version 15: Sicher, fortschrittlich und transparent! ...
Der Schutz der persönlichen Daten der eigenen Mitarbeiter hat höchste Priorität in jedem Unternehmen. Daher wurde in der Anfang März erschienenen neuen AVERO® Version 15.0 eine Multi-Faktor-Authentifizierung (MFA) eingeführt. Multi-Faktor-Authentifizierung: Zusätzliche Verifizierungsmethod


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z