Eine funktionierende Energieversorgung ist für die heutige Gesellschaft unabdingbar. Fehlt die Stromversorgung, kommt das öffentliche Leben innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden.
Cyberkriminalität ist häufig die Folge von veralteter Technik, falscher Handhabung vertraulicher Informationen oder virenbedingter Sicherheitslücken.
Die Abhängigkeit von IT-Prozessen, die wachsende Vielfalt an vertraulicher Information, Know-how, Kundendaten, persönlichen Daten, Verträge, Entwicklungsdokumente, Aufzeichnungen etc. müssen sicher verarbeitet und gegen Diebstähle und Angriffe von außen geschützt werden.
Betreiber von Energieversorgungsnetzen sind verpflichtet, die Sicherheit ihres Netzbetriebes nachzuweisen.
Das IT-Sicherheitsgesetz (IT-SIG) verpflichtet Betreiber kritischer Infrastrukturen, die für die Erbringung ihrer wichtigen Dienste erforderliche IT angemessen abzusichern.
Die Ziele des IT-Sicherheitskatalogs sind die
- Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
- Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Mit der Optimierung eines Informationssicherheits-Managementsystems (ISMS) und der Umsetzung der ISO 27001 veränderte die Stadtwerke Lauterbach GmbH bereits in 2017 die Sicherheit und Qualität ihrer IT-Systeme nachhaltig.
Der Standard konzentriert sich nicht allein auf die Umsetzung technischer Maßnahmen, sondern auch auf die Dokumentation, die alle relevanten Risiken für den jeweiligen Geschäftsbereich berücksichtigt. Diese Grundlagen und das Ineinandergreifen von technischen und organisatorischen Maßnahmen schaffen ein robustes Sicherheitsniveau.
Kunden und Partner wissen somit mit den Stadtwerken Lauterbach einen verantwortungsbewussten und vertrauensvollen Geschäftspartner an ihrer Seite. Denn Datensicherheit, bestmögliche Netzstabilität und Versorgungssicherheit sind ein zentrales Qualitätsmerkmal der Stadtwerke. Die Zertifizierung ist insoweit auch ein Instrument zur Steigerung des Vertrauens und der Transparenz gegenüber Partnern, Kunden und der Öffentlichkeit.
Im Dezember wurde die Stadtwerke Lauterbach GmbH durch ein Zertifizierungsaudit erneut mit dem Zertifikat ISO/IEC 27001 für die IT-Systeme für die Energieversorgung ausgezeichnet. Die Zertifizierungsgesellschaft GUTcert bescheinigt dem Unternehmen damit die erfolgreiche Einführung und Anwendung eines Informationssicherheitsmanagementsystems.
„Die Energieanlagen der Stadtwerke Lauterbach gehören in unserer modernen Gesellschaft zu den kritischen Infrastrukturen, bei deren Fehlen lebensnotwendige Leistungen nicht mehr erbracht und das öffentliche Leben zum Erliegen kommen kann. Die komplexe IT Infrastruktur des Netzbetreibers erhält durch die Abhängigkeit von Informations- und Kommunikationstechnologien einen immer größeren Stellenwert, was nicht zuletzt auch mit dem Ausfallrisiko dieser Systeme verbunden ist“, so die Geschäftsführerin weiter.
Mit der Beauftragung der Zertifizierungsstelle GUT Certifizierungsgesellschaft für Managementsysteme mbH aus Berlin stellten sich die Stadtwerke der Herausforderung, sich von einem unabhängigen Auditor überprüfen zu lassen. Dieser konnte einen neuen Blick auf das Unternehmen werfen und die Einhaltung aller Forderungen der geprüften Standards bestätigen.
Die Stadtwerke haben sich kritisch mit den Normen auseinandersetzt, mit der erneuten Überprüfung Verantwortungsbewusstsein gezeigt und das Vertrauen in die bestehenden Versorgungssysteme gestärkt.
Gleichzeitig ist dieser Erfolg natürlich aber auch ein Auftrag, kontinuierlich an diesem Prozess weiterzuarbeiten, Systeme weiterhin zu optimieren und die Aufmerksamkeit aller Mitarbeiterinnen und Mitarbeitern für die Informations- und Datensicherheit durch regelmäßige Schulungen hoch zu halten.
Thomas Rotter, gemeinsamer IT-Sicherheitsbeauftragter der Stadtwerke Lauterbach, Hünfeld und Schlitz ist in enger Zusammenarbeit mit den zuständigen Mitarbeitern der Stadtwerke Lauterbach, Marc Dittert sowie Matthias Ertl, für die korrekte Organisation und Dokumentation des IT-Sicherheitsmanagements verantwortlich.