Nav Menu

ISO/IEC 27001

IT-Sicherheitskatalog für Netzbetreiber

Die Funktionsfähigkeit der Energie- und Wasserversorgung ist auch von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Die Bundesnetzagentur hatte daher den Auftrag, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Mindeststandards für die IT-Sicherheit im Energiesektor zu erstellen und zu veröffentlichen. Diese Mindeststandards betreffen u.a. die Netzbetreiber Strom und Gas und sind in dem „IT-Sicherheitskatalog für Betreiber von Strom- und Gasnetzen“ - veröffentlicht im August 2015 - enthalten. Kernforderung des Sicherheitskataloges für Betreiber von Strom- und Gasnetzen ist die Einführung eines Informationssicherheit-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie die Zertifizierung durch eine unabhängige hierfür zugelassene Stelle. Bis zum 31.01.2018 hatten die Netzbetreiber dieses Zertifizierungsverfahren abzuschließen und das Zertifikat der Bundesnetzagentur vorzulegen.

Digit4U als Dienstleister für Stadtwerke und Netzbetreiber

Die Digit4U hat als spezialisierte Tochtergesellschaft für die Digitalisierung im ISI-Unternehmensverbund bereits eine Vielzahl von Digitalisierungsprojekten erfolgreich durchgeführt. Dabei bietet die Digit4U "aus einer Hand" die Leistungen technische Beratung, Scannen, Datenerfassung, Qualitätssicherung sowie das Projektmanagement bei nationalen und internationalen Digitalisierungsprojekten an. Um den Nachweis erbringen zu können, dass angemessene Maßnahmen zum Schutz von Informationen und personenbezogenen Daten implementiert wurden, haben wir uns bei der Digit4U frühzeitig auf die bei unseren Kunden ständig steigenden Anforderungen eingestellt.

Datenschutzgrundverordnung

Durch den Abschluss von Vereinbarungen zur Auftragsverarbeitung gemäß Artikel 28 Datenschutzgrundverordnung (DSGVO) sowie den Abschluss von EU-Standardvertragsklauseln gemäß Artikel 46 DSGVO stellen wir die Einhaltung aller aktuellen Datenschutzanforderungen sicher.

Zertifizierung gemäß DIN ISO/IEC 27001

Heute besteht für Dienstleister bzw. Lieferanten der zertifizierten Netzbetreiber gemäß ISO/IEC 27001 keine Verpflichtung sich selbst zu zertifizieren. Um unseren Kunden aber die Evaluierung bei der Beauftragung sowie die Überwachung der Leistungserbringung zu vereinfachen und sich damit selbst vor dem Verlust der eigenen Zertifizierung zu schützen, haben wir mit einer unabhängigen und für die Zertifizierung zugelassene Stelle bereits heute einen Vertrag zur Zertifizierung nach ISO/IEC 27001 geschlossen. Wir streben an, noch im Laufe des Jahres 2020 das Zertifikat vorzulegen.

Wir sind grundsätzlich der Auffassung, dass aus rechtlicher Sicht die ISO/IEC 27001 Zertifizierung künftig für alle Lieferanten verpflichtend sein wird.

Wir halten die Zertifizierung gemäß ISO/IEC 27001 generell für sinnvoll und streben sie daher frühzeitig an.