Aktuelle Meldungen
Immer informiert.

16.01.18

Zertifizierte Steuerung der Strom- und Gasnetze sorgt für hohe Versorgungssicherheit der EWR-Kunden

Erfolgreiche ISMS-Zertifizierung gemäß IT-Sicherheitskatalog

Das Informationssicherheitsmanagementsystem (kurz: ISMS) der EWR wurde erfolgreich nach ISO/IEC 27001, ISO/IEC 27019 sowie dem IT-Sicherheitskatalog der Bundesnetzagentur zertifiziert. Damit erfüllt die EWR die anspruchsvollen Anforderungen des sogenannten „IT-Sicherheitsgesetzes“ vor Ablauf der gesetzlichen Frist zum 31.01.2018. Dieses Gesetz ist an Unternehmen adressiert, welche die Versorgungssicherheit innerhalb Deutschlands gewährleisten, da diese entscheidend für das Funktionieren des Gemeinwohls sind. Dementsprechend standen bei der Zertifizierung die Informations- und Kommunikationssysteme, die für die Strom- und Gasnetzsteue­rung erforderlich sind, im Mittelpunkt. „Die Umsetzung der gesetzli­chen Vorgaben ist für uns keine Pflichtübung, vielmehr sehen wir das ISMS als eine Chance, unsere ohnehin vorhandenen Aktivitäten zur Erhöhung des Sicherheitsniveaus weiter zu bündeln und zu stärken“, so Dipl.-Ing. Mike Giera, Leiter des Geschäftsbereichs Netze.

Ein ISMS ist ein ganzheitliches Konzept, mit dem die Informationssi­cherheit kontinuierlich verbessert wird, insbesondere lassen sich so Risiken im IT-Bereich schnell erkennen und reduzieren. Hinter dem ISMS stehen mehr als 150 Maßnahmen, die von rein technischen Themen wie Kryptographie, Netzwerksegmentierung und Datenüber­tragungstechnologien über Datenschutz und Gebäudeschutz bis hin zur Sensibilisierung der Mitarbeiter reichen. Die IT-Sicherheit ist da­bei keine Momentaufnahme, sondern ein Prozess mit stetiger Anpas­sung und Verbesserung, d.h. die EWR sichert ihre Telekommunikati­ons- und EDV-Systeme immer wieder auf dem neusten Stand ab. Ziel bei der Einführung und Zertifizierung des ISMS ist es, die Versor­gungsnetze gegen Manipulationen, gezielte IT-Angriffe oder Compu­terviren abzusichern und so die hohe Versorgungssicherheit der Remscheider noch weiter zu erhöhen. Dabei konnte das Projektteam der EWR auf eine gute Grundlage, die u.a. in der regelmäßig erneu­erten Zertifizierung zum Technischen Sicherheitsmanagement (TSM) begründet ist, aufbauen.

„Im Zuge der Digitalisierung spielt Informations- und Telekommunika­tionstechnik eine immer größere Rolle beim Erbringen unserer Leis­tungen, so dass die dazu notwendigen Systeme, Daten und Prozesse geschützt werden müssen. Mit dem ISMS steht uns dazu ein wichti­ges Werkzeug zur Verfügung, mit dem man ange­messen, schnell und wirksam auf Risiken reagieren kann“, fasst Dipl.-Physiker Gerhard Schmidt-Krschka, IT-Sicherheitsbeauftragter der EWR, zu­sammen.

Die Zertifizierung ist aber auch für die Kunden in Remscheid wichtig. So resümiert Prof. Dr. Thomas Hoffmann, Geschäftsführer der EWR GmbH: „Unsere Kunden in Remscheid haben die Gewissheit, dass die EWR als Betreiber der Energienetze auf einer soliden und siche­ren Basis arbeitet und dabei im Vergleich zu anderen Unternehmen in NRW einen sehr guten Stand inne hat. Für uns als Energiedienst­leister in Remscheid ist die Zertifizierung nicht nur eine Momentauf­nahme, sondern ein gelebter Bestandteil unseres kontinuierlichen Verbesserungsprozesses mit dem Ziel eines wirtschaftlich, zuverläs­sigen und sicheren Netzbetriebes.“ Die dreitägige Auditierung verlief erfolgreich und die externen Gutachter vom TÜV Rheinland beschei­nigten der EWR ein sehr gutes Ergebnis. Das Zertifikat, das der EWR im Januar überreicht wird, ist drei Jahre gültig.


EWR GmbH

Prof. Dr. Hoffmann