Das neue IT-Sicherheitsgesetz fordert von Netzbetreibern die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung. Beim Betrieb der GI-Systeme und angrenzender Systeme beginnt nun die eigentliche Arbeit:
- Bestimmung der Schutzobjekte nach Kriterien wie „netzführende Relevanz“, „Datenschutz“ und „Angreifbarkeit“
- Evaluierung des Risikopotentials und Sicherheitsstatus
- Management, Kontrolle und Verbesserung der Sicherheitsmechanismen
Wir vermitteln Ihnen in diesem Sommer wesentliche Aspekte für die Anforderungen der Fachabteilungen und im Betrieb der relevanten Systeme.