Informationssicherheits-Managementsystem beim Energieversorger


Ermittlung der Akzeptanz und die Offenlegung von praktischen Herausforderungen bei der Einführungs- und Betriebsphase eines ISMS nach ISO 27001

Um die Vorteile moderner IKT auch in Zukunft sicher nutzen zu können, ist es wichtig, einen angemessenen Schutz gegen Bedrohungen für die IKT im Bereich der Netzsteuerung zu etablieren. Dies soll u. a. durch die Umsetzung der Anforderungen des im Juni und August veröffentlichten IT Sicherheitsgesetz und IT-Sicherheitskataloges erreicht werden.

Ausgangssituation der Informationssicherheit in der Energiewirtschaft

Der IT Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards und zur Einführung eines ISMS gemäß ISO 27001. Ein Informationssicherheitsmanagementsystem (ISMS) ist in erster Linie ein Führungssystem zum Schutz von sensiblen und wirtschaftlich vorteilhaften Informationen, die einen geschäftskritischen Unternehmenswert darstellen. Bei der Einführung eines ISMS - entsprechend der internationalen Norm ISO 27001 - können Unternehmen viele Fehler machen, die je nach Ausgangslage hohe Kosten oder unnötige Komplexitäten erzeugen.", sagt Dr. Joachim Müller, Head of Security bei SEVEN PRINCIPLES. Um das Thema ISMS beim Energieversorger aufzuschließen führen die Energieforen Leipzig GmbH in Kooperation mit der SEVEN PRINCIPLES AG eine Studie zum Thema ISMS nach ISO 27001 durch.

Studienkonzept ISMS

In der geplanten Studie werden mittels einer weitreichenden Befragung und einzelner qualitativer Interviews mit Mitarbeitern und Führungskräften aus der Energieversorgung und den dazugehörigen Stadtwerken, fundierte Ein- und Ausblicke bzgl. der Herausforderungen bei der Einführung eines ISMS erlangt. Die Studie soll herausstellen, wie der aktuelle Umsetzungsstand zum Thema ISMS bei Energieversorgern in Deutschland ist und welchen Aufwand dessen Implementierung darstellt. Auf Basis der Befragungen und Interviews sollen realistische Umsetzungszeiträume und verifizierte Meilensteine sowie konkrete Handlungsempfehlungen für die Implementierung eines ISMS aufgezeigt werden.

Die Befragung zur Studie ist abgeschlossen!

Auf den Ergebnissen der Befragungen hat der anschließende Workshop mit interessierten Energieversorgern stattgefunden. Ziel des Workshops war es, mit den Verantwortlichen aus den Energieversorgungsunternehmen die Ergebnisse der Befragungen zu diskutieren und Gelegenheit für einen fundierten informativen Austausch zu bieten.

Ziel der Studie

  • Entwicklung von Handlungsempfehlungen für EVU als Hilfestellung für die Implementierung eines ISMS
  • Aufzeigen des Bedarfs im Bereich Implementierung ISMS sowie den aktuellen Umsetzungsstand in der Energiewirtschaft
  • Aufzeigen der erwarteten Umsetzungszeiträume und Meilensteine bei der Implementierung
  • Aufzeigen möglicher schon vorhandener Basis-ISMS-Systeme auf die aufgebaut werden kann
  • Darstellung der unterschiedlichen strategischen Ansätze bei der Implementierung (nach EVU-Größen geclustert)
  • Evaluierung des Budgets welches beim Energieversorger für Implementierung des ISMS eingeplant wird (nach EVU-Größen geclustert)


Zum Wissensbereich

Ansprechpartner

Andreas Hänel, Leiter Kompetenzfeld Analytik & Informationstechnologie
Bild von Andreas Hänel

+49 341 98988-531

V-Card herunterladen

Interview zur Studie
"ISMS beim Energieversorger"

In Zusammenarbeit mit:

Die Studie wird beratend begleitet von:

Lehrstuhl für Innovations- und Dialogmarketing

Bestellformular

Hier downloaden

0,17 MB