Informationssicherheitsmanagement


Wo steht die Branche beim Thema Informationssicherheit? Wie können die Energieforen
Berater bei der Einführung eines ISMS beim EVU unterstützen?

Informationssicherheitsmanagement

Vor dem Hintergrund einer immer stärkeren informationstechnischen Vernetzung in allen Bereichen der Energiewirtschaft wurde von der Bundesnetzagentur in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahr 2011 ein Katalog von Sicherheitsanforderungen beschlossen.

Kernforderungen des IT-Sicherheitskatalog sind hierbei der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS) und die Zertifizierung des ISMS nach ISO/IEC 27001 unter Berücksichtigung von ISO/IEC 27002 und ISO/IEC 27019. Seit Ende 2013 rückt der IT Sicherheitskatalog auch bei Energieversorgern immer mehr in den Fokus. Dies nehmen wir auch in unserem Netzwerk (User Group IT Operations und Compliance) wahr. Hierbei hat sich in den Diskussionen jedoch ergeben, dass die meisten Energieversorger dieses Thema noch nicht aktiv angegangen sind, jedoch ein großer Druck vorhanden ist, sich dem Thema zu widmen.

Nachdem nun das IT Sicherheitsgesetz im Juni 2015 verabschiedet wurde, ist auch die finale Fassung des IT-Sicherheitskatalogs veröffentlicht worden. Versorger die, die Anforderungen nach ISO 27001 nicht erfüllen, können im schlimmsten Fall ihre Versorgerfunktion verlieren. Die eigenständige Einführung eines ISMS nach ISO 27001 ist sehr kostenintensiv und inhaltlich komplex. Die meisten Versorger besitzen nicht das inhaltliche Know How diese Einführung selber durchzuführen. Außerdem ist die Einführung gerade für kleine und mittlere Versorger nicht wirtschaftlich tragfähig. Aus diesem Grund sind die Versorgungsunternehmen auf maßgeschneiderte Dienstleistungsangebote angewiesen.

Um ein Angebot erfolgsversprechend an Energieversorgungsunternehmen richten zu können, ist es wichtig zu wissen, auf welchem Stand sich die Energieversorger beim Thema ISMS sehen. Hierbei müssen Fragen geklärt werden wie:

  • Wie schätzen die Versorger den Handlungsdruck ein?
  • Welcher Zeithorizont für die Einführung eines ISMS scheint realistisch?
  • Welche Kosten werden eingeplant?
  • Wer im Unternehmen bekommt den „Hut aufgesetzt“?

Als unabhängiger und anerkannter Partner der Energiewirtschaft bieten die Energieforen das ideale Netzwerk und Know How um die dargestellte Problematik beim Versorger erfolgreich aufzuschließen.

Hierbei schlagen die Energieforen ein mehrstufiges Vorgehen aus qualitativen Interviews und White Paper vor.

In der 1. Phase werden die Teilnehmer für eine qualitative Befragung zum Thema ISMS nach ISO 27001 recherchiert. Durch Mitarbeiter der Energieforen soll dies in einer tiefergehenden Telefonakquise realisiert werden. Angesprochen werden vorhandene Kontakte aus unserem Netzwerk. Der Fokus liegt hierbei auf den Mitarbeitern im Unternehmen, die sich mit dem Thema ISMS nach ISO 27001 beschäftigen oder in Zukunft beschäftigen werden. Die inhaltliche Gestaltung des Fragebogens geschieht in enger Abstimmung mit dem Auftraggeber.

Nach der Konzeption des Fragebogens und Recherche der potentiellen Teilnehmer werden die qualitativen Tiefeninterviews durchgeführt. Ziel ist es 10-15 beantwortete Fragebögen als Grundlage für die Auswertung zur Verfügung zu haben.

In der 2. Phase werden die Ergebnisse der Tiefeninterviews ausgewertet und in einem White Paper zusammengefasst. Hierbei wird ein detaillierter Überblick über den Entwicklungs- und Wissenstand beim Energieversorger zum Thema ISMS gegeben.

Haben Sie Interesse an einer Beratungsunterstützung? Wollen Sie ihre Beratung zum Thema ISMS maßgeschneidert an den Energieversorger ausrichten? Kommen Sie gern auf uns zu. Andreas Hänel

Weitere Informationen zum Thema Beratungsunterstützung ISMS finden Sie in der Box „Informationsmaterial" auf der rechten Seite.

Ansprechpartner

Andreas Hänel, Leiter Kompetenzfeld Analytik & Informationstechnologie
Bild von Andreas Hänel

Informationsmaterial