MENU
  1. Leistungen
  2. Informationssicherheitsmanagement
  3. ISO 27001 für die Energiewirtschaft

Bis zum 31. Januar 2018 müssen Netzbetreiber ihr Informationssicherheits-Managementsystem (ISMS) zertifiziert haben. Damit eine Zertifizierung fristgerecht erfolgen kann, sollte ein Informationsmanagementsystem einige Monate vorher im Einsatz sein, da interne Audits durchgeführt werden müssen. Bis auf wenige Ausnahmen sind alle Netzbetreiber von den Sicherheitsvorgaben des IT-Sicherheitskatalogs betroffen.

 

Aktueller Umsetzungsstand

Unsere Erfahrung aus den letzten Monaten hat gezeigt, dass viele Netzbetreiber mit der Einführung ihres ISMS nach ISO 27001 unter Berücksichtigung der ISO 27019 noch nicht fertig sind. Zu den Gründen gehören u.a. eine knappe Planung, die Komplexität einer ISMS-Einführung in eine stark verwobene Infrastruktur, die besonderen Anforderungen an Netzbetreiber, die Identifizierung der potenziellen Bedrohungen und Risiken oder fehlende Ressourcen.

Unterstützung durch TÜViT

Sie haben mit der Einführung Ihres ISMS begonnen und wollen den Umsetzungsstand ermitteln:

  • führen wir eine Gap-Analyse unter Berücksichtigung der ISO 27019 durch; somit haben Sie eine Bewertung des Reifegrades Ihres ISMS hinsichtlich der bevorstehenden ISO 27001-Zertifizierung inklusive Maßnahmen, um eventuelle Lücken aufzudecken

Sie haben mit der Einführung Ihres ISMS noch nicht begonnen:

  • unterstützen wir Sie durch Workshops beim Start des ISMS-Aufbaus
  • beraten und unterstützen wir Sie beim Aufbau und der Implementierung Ihres ISMS auf Basis eines eigens entwickelten Vorgehensmodells unter Berücksichtigung u.a. des Geltungsbereichs, der Schutzbedarfsermittlung, der Anfertigung eines Netzstrukturplanes, der Erstellung von Dokumenten und des Aufsetzens von Prozessen
  • helfen wir Ihnen bei der Konsolidierung von Dokumenten und Prozessen aus anderen Normvorgaben wie dem Qualitätsmanagement
  • begleiten wir Sie bei der Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments

Damit eine Zertifizierung fristgerecht erfolgen kann, sollte ein Informationsmanagementsystem einige Monate vorher im Einsatz sein, da interne Audits durchgeführt werden müssen.

Ihre Vorteile auf einen Blick

  • umfassende Erfahrungen auf dem Gebiet der ISO 27001: TÜViT hat über 600 ISMS-Projekte – auch bei Energieversorgern bzw. Energienetzbetreibern – erfolgreich durchgeführt
  • unsere Auditoren verfügen über die Zusatzqualifikation der Bundesnetzagentur für den Energiesektor
  • unsere IT-Sicherheitsexperten sind bei einer DAkkS-akkreditierten Zertifizierungsstelle für ISO 27001 als (Lead-) Auditoren registriert bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und als IS-Revisor zertifiziert
  • unsere IT-Sicherheitsexperten arbeiten an der Entwicklung der Technischen Richtlinie TR-03109 für das Smart Meter Gateway und besitzen eine Auditorenzulassung vom BSI für die TR-03109

Wir unterstützen und beraten Sie in allen Umsetzungsphasen Ihres ISMS.

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
Medicine doctor hand working with modern computer interface as medical concept

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen