Aufgabe der Bundesnetzagentur (BNetzA) ist es u.a. die Versorgungssicherheit der Allgemeinheit mit Elektrizität und Energie zu gewährleisten. Demnach gehört das Vorhandensein hochleistungsfähiger und funktionstüchtiger Infrastrukturen gleichermaßen zum Wirtschaftsstandort Deutschland wie der Schutz dieser kritischen Infrastrukturen (KRITIS). Die Gewährleistung des Schutzes der Infrastrukturen ist eine der Kernaufgaben der BNetzA. Nun erklärt die Bundesnetzagentur mit ihrem IT-Sicherheitskatalog das Thema IT-Sicherheit zur Chefsache.
Um kritischen Infrastrukturen auch weiterhin den besonders hohen Stellenwert in Sachen Verfügbarkeit zukommen zulassen, soll laut Meldungen der Bundesnetzagentur ein verbindlicher IT-Sicherheitskatalog für Strom- und Gasnetzbetreiber in Kraft treten. Die Schutzmaßnahmen für kritische Infrastrukturen sehen vor, dass insbesondere Unternehmen wie Energieversorger aufgrund der zunehmenden Bedeutung von IT gestützten Prozessen sich in diesem Bereich einem umfassenden Schutz annehmen sollen.
Neben der Abstellung eines IT-Sicherheitsbeauftragten und dessen Nennung bei der BNetzA als Ansprechpartner für alle Belange in Sachen KRITIS und IT-Sicherheit soll der IT-Sicherheitskatalog weiterhin die Einführung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001 sowie dessen Zertifizierung vorsehen.
Die Sicherheitsrichtlinie, die der IT-Planungsrat auf dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bund und Länder bereits verabschiedet hatte, soll nun auch als Grundlage für den IT-Sicherheitskatalog bei den Energieversorgern greifen. Als erleichternd und vorteilhaft für die Energieversorger und KRITIS gilt die Zertifizierung des ISMS nach ISO/IEC 27001. Der IT-Grundschutz-Katalog des BSI gilt unter Fachleuten als unverhältnismäßig bürokratisch und sorgt in einigen Fällen zu deutlich mehr Aufwand als Nutzen.
Dass eine Zertifizierung nach ISO/IEC 27001 auch seitens der kommunalen Spitzenverbände favorisiert wird, wurde auf dem Cyber-Sicherheitstag Niedersachsen deutlich. Hier sprachen sich die Verbände auf Landesebene gegen den BSI Grundsatz und für eine ISO/IEC 27001 Zertifizierung aus.
Wie wertvoll und vorteilhaft eine ISO/IEC 27001 Zertifizierung für Unternehmen auch aus der Telekommunikationsbranche und damit einer Stabsstelle der BNetzA sein kann, zeigt die erfolgreiche ISO/IEC Zertifizierung der envia TEL GmbH durch den TÜV Saarland. envia TEL als ein verbundenes Unternehmen der RWE AG Essen und führender regionaler Telekommunikationsdienstleister sowie Netzbetreiber in Mitteldeutschland setzt hier bereits die Anforderungen des IT-Sicherheitskataloges sowie speziell die DIN SPEC 27009 für ISMS in der Netzleittechnik und Energieversorgung um. Anfang August konnte feierlich und mit großer Freude das ISO/IEC 27001 Zertifikat vom TÜV Saarland überreicht und von der envia TEL GmbH entgegen genommen werden. Im Auftrag des TÜV Saarland sowie durch Auditoren der tekit Consult Bonn GmbH und Datenschutz für Deutschland konnte die Zertifizierung durch den TÜV Saarland vorgenommen werden. Bernd Ganß, Sachverständiger für Informationssicherheit von der tekit Consult Bonn GmbH überreichte den Verantwortlichen der envia TEL GmbH am 4. August 2014 die Zertifikatsurkunde und somit die Bescheinigung über eine erfolgreiche ISO/IEC 27001 Implementierung des ISMS.
Zur Pressemitteilung der envia TEL GmbH gelangen Sie hier:
Zum Unternehmen:
envia TEL GmbH
Pressekontakt
Romy Naumann-Kluge
Personal/Unternehmenskommunikation
envia TEL GmbH
Telefon: 0341 120-7062
E-Mail: Romy.Naumann-Kluge@enviatel.de
