Seit Januar 2018 stehen Netzbetreiber, unabhängig von ihrer Größe, in der Verantwortung, Managementsysteme für Informationssicherheit (ISMS) einzuführen. items berät seit 2015 Stadtwerke bei der Einführung von eigenen ISMS und weiß daher, dass es für kleinere Netzbetreiber häufiger eine Herausforderung darstellt – besonders für deren Netzleitsysteme. Wer steht in der Betriebsverantwortung? Was muss bei der Erneuerung von Leitsystemen in Bezug auf ISMS bedacht werden und wie könnte die Zukunft von Netzleitsystemen aussehen?
Schlagwort: ISMS
Sicherheits-Aktivitäten gefordert
Im neuen Artikel der Energie und Management erklären Michael Niehenke und Christopher Helbig von der items GmbH aus Münster, dass die Netzbetreiber ein zertifiziertes Informationssicherheits-Managementsystem im Rahmen des IT-Sicherheitskatalogs der BNetzA bis zum 31.01.2018 eingeführt haben müssen und welche Sicherheitsvorkehrungen im Rahmen einer ISO/IEC 27001-Zertifizierung wichtig sind.
Die Geschäftsführung hat die Verantwortung für das ISMS und benennt einen Informationssicherheits-Beauftragten – egal ob intern oder extern. Dieser sollte die Grundlagen zum ISO/IEC 27001-Standard kennen und Erfahrungen im ISMS-Betrieb haben. Welche weiteren Anforderungen an ein ISMS bestehen, lesen Sie hier: