Im neuen Artikel der Energie und Management erklären Michael Niehenke und Christopher Helbig von der items GmbH aus Münster, dass die Netzbetreiber ein zertifiziertes Informationssicherheits-Managementsystem im Rahmen des IT-Sicherheitskatalogs der BNetzA bis zum 31.01.2018 eingeführt haben müssen und welche Sicherheitsvorkehrungen im Rahmen einer ISO/IEC 27001-Zertifizierung wichtig sind.
Die Geschäftsführung hat die Verantwortung für das ISMS und benennt einen Informationssicherheits-Beauftragten – egal ob intern oder extern. Dieser sollte die Grundlagen zum ISO/IEC 27001-Standard kennen und Erfahrungen im ISMS-Betrieb haben. Welche weiteren Anforderungen an ein ISMS bestehen, lesen Sie hier:
