Erfolgreiche Rezertifizierung gemäß IT-Sicherheitskatalog
Das Informationssicherheitsmanagementsystem (kurz: ISMS) der EWR ist bereits seit mehreren Jahren nach ISO/IEC 27001, ISO/IEC 27019 sowie dem IT-Sicherheitskatalog der Bundesnetzagentur zertifiziert. Da dieses Verfahren regelmäßig wiederholt werden muss, stand zum Jahresende 2020 die Neuzertifizierung an. Damit erfüllt die EWR weiterhin die anspruchsvollen Anforderungen. Diese gesetzliche Vorgabe ist an Unternehmen adressiert, welche als Netzbetreiber der Energiewirtschaft die Versorgungssicherheit innerhalb Deutschlands gewährleisten, da diese entscheidend für das Funktionieren des Gemeinwohls sind. Dementsprechend stehen bei der Zertifizierung die Informations- und Kommunikationssysteme, die für die Strom- und Gasnetzsteuerung erforderlich sind, im Mittelpunkt. „In der Umsetzung der gesetzlichen Vorgaben sehen wir eine Chance, unsere bereits umfangreichen Aktivitäten zur Erhöhung des Sicherheitsniveaus weiter zu bündeln und zu stärken“, so Dipl.-Ing. Mike Giera, Leiter des Geschäftsbereichs Netze.
Ein ISMS ist ein ganzheitliches Konzept, mit dem die Informationssicherheit kontinuierlich verbessert wird. Insbesondere lassen sich so die ständig ändernden und steigenden Risiken im IT-Bereich schnell erkennen und reduzieren. Hinter dem ISMS stehen mehr als 150 Maßnahmen, die von rein technischen Themen wie Kryptographie, Netzwerksegmentierung und Datenübertragungstechnologien über Datenschutz und Gebäudeschutz bis hin zur Sensibilisierung der Mitarbeiter reichen. Die IT-Sicherheit ist dabei keine Momentaufnahme, sondern ein Prozess mit stetiger Anpassung und Verbesserung, d.h. die EWR sichert ihre Telekommunikations- und EDV-Systeme immer wieder auf dem neusten Stand ab. Ziel beim Betrieb des ISMS ist es, die Versorgungsnetze gegen Manipulationen, gezielte IT-Angriffe oder Computerviren abzusichern und so die hohe Versorgungssicherheit der Remscheider noch weiter zu erhöhen.
„Im Zuge der Digitalisierung spielt Informations- und Telekommunikationstechnik eine immer größere Rolle beim Erbringen unserer Leistungen, so dass die dazu notwendigen Systeme, Daten und Prozesse geschützt werden müssen. Mit dem ISMS steht uns dazu ein wichtiges Werkzeug zur Verfügung, mit dem man angemessen, schnell und wirksam auf Risiken reagieren und diesen vorbeugen kann“, fasst Dipl.-Physiker Gerhard Schmidt-Krschka, IT-Sicherheitsbeauftragter der EWR, zusammen.
Die Zertifizierung ist auch für die Kunden in Remscheid wichtig. So resümiert Prof. Dr. Thomas Hoffmann, Geschäftsführer der EWR GmbH: „Unsere Kunden in Remscheid haben die Gewissheit, dass die EWR als Betreiber der Energienetze auf einer stabilen und sicheren Basis arbeitet und dabei im Vergleich zu anderen Unternehmen in NRW einen sehr guten Stand inne hat. Für uns als Energiedienstleister ist die Zertifizierung ein gelebter Bestandteil unseres kontinuierlichen Verbesserungsprozesses mit dem Ziel eines wirtschaftlich, zuverlässigen und sicheren Netzbetriebes.“
Die zweitägige Auditierung verlief erfolgreich und die externen Gut-achter vom TÜV Rheinland bescheinigten der EWR ein sehr gutes Ergebnis. Das Zertifikat ist erneut drei Jahre gültig.
EWR GmbH
Prof. Dr. Hoffmann
