NEU: Bitte auf den Obermenüpunkt klicken!
Überprüfung eines Erdgasbusses

Zertifizierung nach DIN ISO/IEC 27001

Anforderungen IT-Sicherheitskatalog

DIN ISO/IEC 27001 IT-Sicherheitsmanagementsysteme (ISMS)

Eine zunehmende digitale Durchdringung unseres gesamten Lebensraumes bei gleichzeitig immer professioneller ausgeführten Cyber-Angriffen erfordert den Schutz von Infrastruktureinrichtungen, um die Lebensadern unserer Gesellschaft zu sichern.

Die Erfüllung der Unternehmerpflichten und ein sorgsamer Umgang mit Daten sind integraler Bestandteil des ISMS. Durch den systematischen Ansatz, den ein Managementsystem liefert, werden geeignete Maßnahmen zur Vorbeugung von Cyber-Angriffen umgesetzt.

ISMS können unabhängig von der Branche und der Größe in allen Unternehmen implementiert werden.

 

IT-Sicherheit in der Versorgungsindustrie (Energie- und Wasserversorgung)

Im Juni 2015 trat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – ITSiG) in Kraft. Das ITSiG stellt IT-Sicherheitsanforderungen an Betreiber kritischer Infrastrukturen. Darunter fallen auch die Sektoren Energie- und Wasserversorgung.

Energieversorgung

Um die Anforderungen des ITSiG erfüllen zu können, müssen Energieversorgungsunternehmen ein ISMS eingeführt haben, welches die Vorgaben der DIN ISO/IEC 27001 sowie die Vorgaben des IT-Sicherheitskatalog einhält. Als Nachweis gilt die Zertifizierung des ISMS durch eine akkreditierte Zertifizierungsstelle.

Wasserversorgung

Als Nachweis darüber, dass die Anforderungen des ITSiG eingehalten werden, gilt die Zertifizierung des ISMS nach DIN ISO/IEC 27001 durch eine akkreditierte Zertifizierungsstelle oder die Einführung eines branchenspezifischen Standards in der Wasserwirtschaft.

Vorteile sind u. a.

  • Verbesserter Informationsfluss und klarere Verantwortlichkeiten
  • Identifikation von Fehlerquellen und deren Beseitigung / Vermeidung von Fehlern und Risiken
  • Verminderung des Risikos eines Unternehmens-/Organisationsverschuldens
  • Stärkeres Bewusstsein für IT-Sicherheit und somit deren bessere Erfüllung
  • Minimierung der Kosten durch Vorbeugung und Schutz vor Cyber-Angriffen
  • Kontinuierliche systematische Verbesserung der Prozesse durch gezielte Überwachung und Datenanalyse
  • Ständige Verbesserung des Systems über die einschlägigen Regelungen wie Gesetze und Normen hinaus
Ihre Ansprechpartner
Jan Feldhaus
DVGW CERT GmbH

Telefon+49 228 91 88-881
Raimund Alexander
DVGW CERT GmbH | IT-Sicherheit

Telefon0228 9188-839
Weitere Leistungen der DVGW-Gruppe aus dem Bereich Zertifizierung