INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM DER LSW ERFOLGREICH ZERTIFIZIERT
RISIKEN VERRINGERN, SYSTEMVERFÜGBARKEIT VERBESSERN
Die LSW Netz GmbH & Co. KG (LSW) hat ein Informationssicherheits-Managementsystem (ISMS) zum Schutz ihrer Informations- und Kommunikationssysteme gegen Bedrohungen eingeführt und nach DIN ISO/IEC 27001 zertifizieren lassen. Am Donnerstag, 4. Januar, erhielten die Geschäftsführung, technische Führungskräfte und Mitarbeiter des Projektteams nun ihre Zertifizierungsurkunde von Bernd Kloft, Auditor und Informationssicherheitsexperte der TÜV Rheinland Cert GmbH.
Informationssicherheits-Managementsystem erfolgreich implementiert: Bernd Kloft (5. v. l.) überreicht Sybille Schönbach und Dr. Frank Kästner (l.) sowie beteiligten LSW-Mitarbeitern das Zertifikat.
Spätestens seit Inkrafttreten des IT-Sicherheitsgesetzes im Juli 2015 ist klar: Informationssicherheit ist kein Randthema mehr, sondern fester Bestandteil innerhalb einer gesamten Unternehmensstrategie. Um den Schutz kritischer Infrastrukturen zu verbessern, sieht das Gesetz eine Pflicht zur Einführung von technischen und organisatorischen Maßnahmen und Meldepflichten für den Fall von Cyber-angriffen vor. Die Pflichten richten sich an die Betreiber kritischer Infrastrukturen (KRITIS), zu denen auch Betreiber von Energieversorgungsnetzen gehören. Für Strom- und Gasnetzbetreiber sind diese Pflichten von der Bundesnetzagentur gemäß dem Energiewirtschaftsgesetz präzisiert, erweitert und in einem IT-Sicherheitskatalog verankert wurden. „Die LSW ist diesen Verpflichtungen erfolgreich mit der Etablierung eines zertifizierten ISMS nachgekommen und erfüllt alle geforderten IT-sicherheits-technischen Standards“, so LSW-Geschäftsführerin Sybille Schönbach.
Informationen und die zu ihrer Übertragung und Verarbeitung eingesetzten Prozesse und IT-Systeme stellen grundlegende Werte für die LSW dar. „Der Schutz dieser Werte ist unverzichtbar, um die Leistungsfähigkeit und Wettbewerbsposition des Unternehmens sowie das Vertrauen bei Geschäftspartnern und Kunden zu erhalten und zu verbessern“, erläutert LSW-Geschäftsführer Dr. Frank Kästner. Die LSW unternehme alle notwendigen Anstrengungen, die Risiken der Informationsübertragung und -verarbeitung auf ein vertretbares Maß zu reduzieren. Sein Dank gelte allen Mitarbeiterinnen und Mitarbeitern, die an der erfolgreichen Zertifizierung beteiligt waren, so Kästner weiter.
Das ISMS ist ein kontinuierlicher Verbesserungsprozess, dessen Wirksamkeit regelmäßig überprüft wird. „Anhand standardisierter Prozesse innerhalb eines umfassenden Konzeptes werden Verbesserungspotentiale sowie veränderte bzw. neue Risiken erkannt und bearbeitet“, erklärt Bodo Nies, Teamleiter Hardwareeinsatz und IT-Sicherheitsbeauftragter der LSW.