Unsere Website setzt Cookies ein, welche die Bereitstellung unserer Dienste erleichtern und eine bestmögliche Anpassung an die Bedürfnisse unserer Besucher ermöglichen. Mehr erfahren Sie in unserer Datenschutzerklärung.

Servicemenü

ISMS Zertifizierung - Weil Sicherheit im WVV-Konzern großgeschrieben wird

20.12.2017Ein Hackerangriff oder eine Terrordrohung sind für jedes Unternehmen wahre Horrorszenarien. Sich davor zu schützen und Bedrohungen zu vermeiden ist eine Sache, eine Zertifizierung für den Schutz vorweisen zu können, eine andere. Für die Würzburger Versorgungs- und Verkehrs-GmbH (WVV) steht Informationssicherheit an oberster Stelle. Mit dem Aufbau eines Informationssicherheits-Managementsystems (ISMS) und der entsprechenden Zertifizierung ist dies nun offiziell verbrieft.

Durch die fortschreitende Energiewende und die zunehmend dezentrale Stromerzeugung stei-gen die Anforderungen an eine sichere und zuverlässige Netzführung. Die Netzsteuerung ist aufgrund der Digitalisierung der Netzleit-, und Messtechnik in hohem Maße von einer intakten Informations- und Kommunikationstechnologie abhängig. Vor diesem Hintergrund veröffentlichte die Bundesnetzagentur (BNetzA) in Abstimmung mit dem Bundesamt für Sicherheit in der In-formationstechnik (BSI) im August 2015 den IT-Sicherheitskatalog. Laut diesem sind Netzbetrei-ber verpflichtet ein Informationssicherheits-Managementsystem (ISMS) einzuführen und die Anforderungen an dieses durch ein Zertifikat zu belegen. Energienetzbetreiber müssen die Zerti-fizierung bis spätestens 31. Januar 2018 erfolgreich abgeschlossen haben.

Erfolgreich abgeschlossener Zertifizierungsprozess

Die WVV bzw. die Mainfanken Netze GmbH hat den Zertifizierungsprozess erfolgreich durchlau-fen und abgeschlossen. Dieser erfolgte dabei in mehreren Schritten. Die finale Zertifizierung wurde im März 2017 von der DAkkS (Deutsche Akkreditierungsstelle GmbH) zugelassene Fox-Certification durchgeführt. In der Stufe 1 des ISMS-Zertifizierungsaudits wurden die Pflichtdo-kumente gesichtet und bewertet. Auch der Prozess der Dokumentenlenkung wurde genau hin-terfragt. Weiterhin galt es die hausinternen Schnittstellen zum ISMS ebenso aufzuzeigen und zu erläutern wie die externen, z. B. zu Systemherstellern oder Dienstleistern.

Im Mittelpunkt von Stufe 2 der Zertifizierung standen die praxisorientierte Umsetzung und An-wendung der ISMS-Betriebsanweisungen bzw. der Arbeitsanweisungen durch die Mitarbeiter. Für den Zertifizierungsauditor war es wichtig zu erkennen, dass das aufgebaute Informationssi-cherheits-Managementsystem nicht nur auf dem Papier existiert, sondern in der Praxis umge-setzt wird und von den Mitarbeitern „gelebt“ wird. Auch die technischen Einrichtungen im Strom- und Gasnetz (z.B. die Technikräume der Netzleitstelle, ein Umspannwerk und eine Gasüber-nahmestation) wurden einer eigehenden Überprüfung unterzogen.

Der Zertifizierer sprach allen Beteiligten seine Anerkennung aus und lobte ausdrücklich deren hohe Fachkompetenz sowie die konstruktive und zielorientierte Zusammenarbeit.

Nach oben Zurück