Planung und Umsetzung des IT-Sicherheitskataloges der Bundesnetzagentur zur Etablierung eines Informationssicherheits-Managementsystems (ISMS)

No
15. Februar 2015

Die Bundesnetzagentur wird zeitnah den IT-Sicherheitskatalog veröffentlichen, der alle Netzbetreiber (Gas und Strom) betrifft. Darin wird insbesondere der Aufbau und Betrieb eines ISMS gefordert. Der Nachweis ist durch ein ISO 27001-Zertifikat für das ISMS zu erbringen. Sopra Steria Consulting besitzt wertvolles Know-how und umfangreiche Erfahrungen beim Aufbau eines ISMS. Dies wird durch die Vielzahl an erfolgreichen Projekten und positiven Rückmeldungen von Kunden bewiesen. Für den effizienten Aufbau eines ISMS bei Netzbetreibern hat Sopra Steria Consulting ein Standardvorgehen entwickelt und Vorlagen für die Anpassung an die jeweilige Organisation vorbereitet. Damit kann für Netzbetreiber eine erfolgreiche Zertifizierung gewährleistet werden:

  • IT-Sicherheitskatalog der Bundesnetzagentur für alle Netzbetreiber
  • Zertifikat über ein ISMS gemäß ISO 27001 ist notwendig
  • Umfangreiches, komplexes Projekt zur ISMS-Implementierung (z. B. Festlegung von Sicherheitsmaßnahmen, Prozessen, Dokumentationen, Verantwortlichkeiten)
  • Professionelles und erprobtes Vorgehen sowie Erfahrung sind zwingende Voraussetzung für den ISMS-Aufbau
  • ISO 27001-Zertifikat der Muttergesellschaft ist nicht ausreichend


    Nutzenaspekte:

    • Erfüllen der Vorgaben der Bundesnetzagentur
    • Reduzieren bestehender Risiken (z. B. Sicherheitsvorfälle)
    • Vermeiden von Schadensersatzpflichten
    • Effizientes Etablieren eines ISMS
    • Geregelte Prozesse und klare Verantwortlichkeiten/Zuständigkeiten
    • Zertifikat zur Dokumentation eines adäquaten ISMS