ISO 27001 – ISMS | (Re)-Zertifizierung eines Energieversorgers

ISO 27001 – ISMS | (Re)-Zertifizierung eines Energieversorgers

28. June 2021

Hintergrund 

Energieversorger gehören zu den Unternehmen der kritischen Infrastruktur und unterliegen somit strengsten Sicherheitsbestimmungen und Auflagen. Als Basis zur Umsetzung dieser Sicherheitsanforderungen ist das Implementieren eines Information Security Management System (ISMS) unumgänglich. Dieses definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten.  
 

Ausgangslage 

Ein Regionalversorger im Norden hat entsprechend der Sicherheitsvorgaben schon seit einigen Jahren ein ISMS aufgesetzt. Die Umsetzung der Sicherheitsanforderungen wird in regelmäßigen Abständen sowohl intern als auch extern auditiert. Um die Sicherheit ständig zu erhöhen, werden Maßnahmen definiert, die zum einen aus Risikoanalysen und zum anderen aus den Auditberichten resultieren. 
 

Besonderheit 

Die Umsetzung von Sicherheitsmaßnahmen sind in der Regel sehr zeitaufwendig und müssen zusätzlich zu den ohnehin schon im Unternehmen laufenden Projekten eingeplant werden. Durch den aktuellen Marktdruck wurden auch organisatorische Umstrukturierungen vorgenommen, die eine zusätzliche Belastung für die Umsetzung der Maßnahmen darstellte. 

 

Umsetzung 

Zur Umsetzung der Maßnahmen wurde ein sehr effizienter Managementansatz gewählt. Angelehnt an das agile Projektvorgehen wurde sowohl eine passende Meetingstruktur wie auch ein zeiteffizientes Management aufgesetzt. Durch diese Strukturierung konnten die Mitarbeiter sich auf die inhaltliche Bearbeitung der einzelnen geplanten Aktivitäten konzentrieren.  

 

Kundennutzen 

Die erfolgreiche Umsetzung der Maßnahmen unterstützte maßgeblich die Rezertifizierung des Regionalversorgers. Gleichzeitig konnte das gezielte Maßnahmenmanagement dafür sorgen, dass die Mitarbeiter des Unternehmens zeitlich nicht überlastet wurden. Die langjährige Projekterfahrung, das Hintergrundwissen in IT-Sicherheitsfragen und die hohe soziale Kompetenz unserer Manager halfen dem Kunden, seine Audits und Maßnahmen erfolgreich durchzuführen.