AuraSec erweitert Kompetenzen für Informationssicherheitsmanagement bei Stadtwerken
Als anerkannter Partner für Datenschutz und IT-Sicherheit hat sich die AuraSec GmbH frühzeitig den gesetzlichen Anforderungen an die Auditierung des IT-Sicherheitskatalogs für Verteilnetzbetreiber Strom/Gas angenommen und zwei Mitarbeiter als Auditoren nach den Anforderungen des IT-Sicherheitskatalogs gemäß §11 Absatz 1a EnWG der Bundesnetzagentur ausbilden und zertifizieren lassen.
Energieversorgungsnetze gehören zu den sog. Kritischen Infrastrukturen. Der IT-Sicherheitskatalog der Bundesnetzagentur schreibt Betreibern von Strom- und Gasnetzen die Einführung und anschließende Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001 vor. Die Anforderungen an die Implementierung eines ISMS sind hoch. Unter anderem muss der seitens des Verordnungsgebers vordefinierte Geltungsbereich beachtet, eine fundierte Risikoanalyse durchgeführt und eine unabhängige Zertifizierung nachgewiesen werden. Viele Netzbetreiber erkennen derzeit nicht die Ausmaße und die Folgen der Integration eines ISMS in die IT- und Geschäftsprozesse und den damit einhergehenden Zeit- und Ressourcenbedarf. Hinzu kommt der Zeitdruck durch den Gesetzgeber; bis 31.01.2018 muss der Bundesnetzagentur das Zertifikat vorgelegt werden.
Der Branchenexperte AuraSec GmbH hat nun seine Kompetenz zur Beratung von Energienetzbetreibern weiter ausgebaut. Neben Beratungsleistungen bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) steht den Netzbetreibern ab sofort auch sach- und fachkundige Beratung für die Durchführung von Audits bzw. die Zertifizierung des ISMS zur Verfügung. Zwei Mitarbeiter der AuraSec GmbH wurden nun als Auditoren nach den Anforderungen des IT-Sicherheitskatalogs gemäß §11 Absatz 1a EnWG der Bundesnetzagentur ausgebildet und zertifiziert.
Gerne beraten unsere Fach- und Branchenexperten auch Sie auf dem Weg zu einer erfolgreichen ISO 27001-Zertifizierung bis zur erfolgreichen Zertifizierung, z.B. durch unseren Partner TÜV Rheinland Cert. Sollten Sie noch nicht mit der ISMS-Einführung begonnen haben, so empfiehlt sich die Durchführung einer GAP-Analyse zur Ermittlung der GAP´s sowie der Erhebung der Umsetzungsaufwände. Sind Sie bereits mitten im Projekt unterstützen wir Sie gerne bei der Durchführung unabhängiger Audits zur Qualitätssicherung und/oder der Feststellung der Zertifizierungsreife.