Wertheim

Stadtwerke Wertheim Informationssicherheits-Managementsystem zertifiziert

Sicherheit der Netze dauerhaft aufrecht erhalten

Wertheim.In Deutschland ist eine verlässliche Versorgung mit Strom, Wasser und Gas für die meisten selbstverständlich. Zudem verlassen sich die Unternehmen bei allen kritischen Prozessen auf Systeme der Informationstechnik (IT).

Damit steigt auch das Risiko durch Bedrohungen, wie beispielsweise Hackerangriffe, Datenverlust oder Missbrauch vertraulicher Informationen. Angriffe, die wegen ungenügender IT-Sicherheit nicht abgewehrt werden, können für das Unternehmen gravierende Folgen haben und neben Kosten auch einen großen Imageschaden verursachen. Deshalb wird es immer wichtiger, auch die Informationstechnik, mit der die Versorgungsinfrastruktur gesteuert wird, zu schützen.

Die Stadtwerke Wertheim haben dabei nun einen Meilenstein erreicht: In diesem Jahr wurde das Informationssicherheits-Managementsystem (ISMS) des Energieversorgers erfolgreich zertifiziert und die Überprüfung für alle drei Bereiche mit Bravour bestanden, lobte Erol Pektas, Geschäftsführer des Instituts für Auditierung und Zertifizierung (Infaz) aus Neuss, bei der Übergabe der Urkunden.

„Das Zertifikat belegt, dass wir die Informationssicherheit der Strom- und Gasnetze dauerhaft aufrechterhalten und fortlaufend verbessern“, erklärte Stadtwerke-Geschäftsführer Thomas Beier und lobte besonders Jochen May, IT-Sicherheits- und Datenschutzbeauftragter, sowie Kai Kellner, bei den Stadtwerken zuständig für IT-Kommunikation und Energiedatenmanagement. Energieversorger sind unabhängig von Ihrer Größe zu einer Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) verpflichtet. „Für kleinere Unternehmen bedeutet dies eine erhebliche Belastung“, so Thomas Beier.

Doch damit nicht genug: Neben der gesetzlich verpflichtenden Überprüfung in den beiden sicherheitskritischen Sparten Gas- und Strom haben die Stadtwerke auch das Zertifikat für die Office- und die Technische-IT nach DIN ISO 27001 erhalten. Wie es im Text der verantwortlichen heißt, wird dem Energieversorger die „Gewährleistung eines sicheren Verteilnetzbetriebes im Bereich der kritischen Prozesse Netzbetriebsführung, Einspeisemanagement, Gasnetzüberwachung und Störungsmanagement“, wie auf einer weiteren Urkunde zu lesen ist. Der ganzheitliche Ansatz von ISO 27001 sorge dafür, dass die Norm im Unternehmen über alle Hierarchieebenen hinweg gelebt werde, berichteten die beiden für die IT-Sicherheit Verantwortlichen. Die Ist-Situation werde regelmäßig analysiert und bei Bedarf würden Anpassungen und Verbesserungen vorgenommen. „Das Unternehmen sorgt so für kontinuierliche Eigenkontrolle und Optimierung“, erklärte der Prüfer.