IT-Sicherheit: Für Energie-Netzbetreiber läuft die Zeit

Weniger als zwei Jahre Zeit haben die deutschen Energie-Netzbetreiber, um ein Informations-Sicherheits-Management-System (ISMS) einzuführen. Wir unterstützen Sie dabei, diese Vorgabe aus dem IT-Sicherheitsgesetz umzusetzen. Auch die QSC AG bietet Energieunternehmen Hilfestellung bei der ISMS-Einführung und arbeitet jetzt mit uns zusammen.

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten, schon im August veröffentlichte die Bundesnetzagentur (BNetzA) daraufhin den so genannten IT-Sicherheitskatalog für alle Energie-Netzbetreiber. Für diese bedeutet das: Sie haben nur noch 25 Monate Zeit, um ein Informations-Sicherheits-Management-System (ISMS) einzuführen und dieses der BNetzA mit einem ISO 27001 Zertifikat nachzuweisen.

Mit dem ISMS weisen die Strom- und Gasnetzbetreiber nach, dass sie ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind, angemessen schützen. Bereits zum 30. November 2015 mussten sie der BNetzA einen Ansprechpartner für die IT-Sicherheit benennen.

Hohe Nachfrage nach Beratung zum IT-Sicherheitsgesetz

Wenngleich noch längst nicht alle betroffenen Unternehmen damit begonnen haben, ist die Auslastung von Beratern, die diese Aufgabe unterstützen können, am Markt deutlich zu spüren. Die QSC und neam hatten bereits vor Veröffentlichung des IT-Sicherheitsgesetzes erste Anzeichen dafür gespürt und frühzeitig selbst Maßnahmen ergriffen, um einer möglichen sprunghaften Ressourcenauslastung für die Bereitstellung des ISMS-Services vorzubeugen. Denn sicher ist: Mit der noch ausstehenden zusätzlichen Rechtsverordnung zum IT-Sicherheitsgesetz werden noch mehr Unternehmen der Energiebranche von den gesetzlichen Forderungen des IT-Sicherheitskatalogs betroffen sein. Dass die Zusammenarbeit von neam und QSC im beiderseitigen Interesse ist, betont auch neam-Geschäftsführer Kai Wittenburg:

Die Kompetenz der QSC AG im Rechenzentrums- und Outsourcing-Umfeld bringt eine Vielzahl an Kunden mit sich, für die die Informationssicherheit einen hohen Stellenwert hat. Genau hier liegt unser Fokus und wir freuen uns, dass wir durch unsere Kooperation den Kunden der QSC AG mit Rat und Tat zur Seite stehen dürfen.

Kai Wittenburg

Umfangreiche Dienstleistungen für die Sicherheit der Energiebranche

QSC und neam betreuen seit 2015 gemeinsam Unternehmen der Energiebranche bei der Umsetzung des IT-Sicherheitskataloges bzw. der Einführung eines ISMS. Dabei ergeben sich viele Synergien: Die langjährige Branchenerfahrung der QSC AG im Energieumfeld wird mit neam um jahrelange Praxiserfahrung auf dem Gebiet Informationssicherheit ergänzt. Dadurch ist es möglich, eine breite Palette an Dienstleistungen sowie ganzheitlichen Services für die Energiebranche zu erbringen. Dazu zählen beispielsweise:

  • Beratung Informationssicherheit bei Energieversorgungsunternehmen (EVUs),
  • Beratung / Einführung ISMS nach ISO 27001 oder BSI für EVUs,
  • Schulungen mit Branchenfokus „Energie“ und Personenzertifizierung für ISO 27001,
  • Zertifizierung von EVUs nach ISO 27001 oder BSI,
  • Audits und Penetrationstest in EVUs.

 

Möchten Sie gern mehr über unsere Informationssicherheits-Services erfahren?

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Haben Sie besondere Wünsche oder Anforderungen?