Die IT-Sicherheit gewinnt immer mehr an Bedeutung, gerade auch bei Energieversorgern. Dass der südhessische Energiedienstleister GGEW AG hierbei gut aufgestellt ist, wurde jetzt bestätigt. Die bei der GGEW AG bereits Anfang März 2018 durchgeführte Zertifizierung durch die TÜV Rheinland Cert GmbH ist nun durch ein Zertifikat für das Informationssicherheits-Managementsystem (ISMS) bestätigt worden. Das Zertifikat bezieht sich auf den Bereich Energieversorgung für das Netzgebiet der GGEW AG. Darunter fallen konkret der Betrieb der Leit-, Übertragungs-, Fernwirk-, und Automatisierungstechnik des Strom- und Gasnetzes.
Projektleiterin Iris Kohl von der GGEW AG erklärt: „Ein frühzeitiger Projektbeginn hat sich ausgezahlt. Zunächst galt es, die genauen Anforderungen des Energiewirtschaftsgesetzes sowie des IT-Sicherheitskataloges zu erkennen und die Relevanz für die GGEW AG zu klären. Der zu betrachtende Anwendungsbereichs wird durch die anzuwendende Normreihe definiert. Eine sehr gute und konstruktive Zusammenarbeit aller Projektteammitglieder und deren Know-how trug wesentlich zum erfolgreichen Abschluss des Projektes bei.“
Der IT-Sicherheitskatalog des ISMS enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Das ist insbesondere durch die Auswahl geeigneter und dem allgemein anerkannten Stand der Technik entsprechender Maßnahmen zur Realisierung der Schutzziele aus dem Bereich der Informationssicherheit zu erreichen.
Projektleiterin Iris Kohl von der GGEW AG erklärt: „Ein frühzeitiger Projektbeginn hat sich ausgezahlt. Zunächst galt es, die genauen Anforderungen des Energiewirtschaftsgesetzes sowie des IT-Sicherheitskataloges zu erkennen und die Relevanz für die GGEW AG zu klären. Der zu betrachtende Anwendungsbereichs wird durch die anzuwendende Normreihe definiert. Eine sehr gute und konstruktive Zusammenarbeit aller Projektteammitglieder und deren Know-how trug wesentlich zum erfolgreichen Abschluss des Projektes bei.“
Der IT-Sicherheitskatalog des ISMS enthält Anforderungen zur Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind. Das ist insbesondere durch die Auswahl geeigneter und dem allgemein anerkannten Stand der Technik entsprechender Maßnahmen zur Realisierung der Schutzziele aus dem Bereich der Informationssicherheit zu erreichen.
