IT-Sicherheitskatalog: Stadtwerke Baden-Baden zertifiziert

11.05.2017 Bis zum 31. Januar 2018 müssen alle Netzbetreiber für Strom und Gas in Deutschland in einem Audit nachweisen, dass sie ein nach ISO/IEC27001 und IT-Sicherheitskatalog zertifiziertes Informationssicherheits-Managementsystem (ISMS) eingeführt haben und betreiben. Die Stadtwerke Baden-Baden sind jetzt von TÜV Süd nach dem IT-Sicherheitskatalog gemäß §11 des Energiewirtschaftsgesetzes zertifiziert worden und damit nach eigenen Angaben der erste Energieversorger mit dieser Zertifizierung. Vorbereitet und begleitet wurde der Zertifizierungsprozess von ditis Systeme mit Sitz in Ulm. Für die Audit-Vorbereitung setzte das Unternehmen des Voith-Konzerns die von ihm entwickelte ISMS-Plattform „ditis InfoSec Manager“ ein.

Foto: ditis Systeme / JMV GmbH & Co. KG
Foto: ditis Systeme / JMV GmbH & Co. KG

„Im Rahmen des Zertifizierungsprozesses wurden alle Risikoanalysen durchgeführt, allein aus der DIN ISO/IEC 27001 haben die Stadtwerke Baden-Baden 130 Prüfkriterien erfüllen müssen. Hinzu kamen noch die Prüfpunkte der DIN ISO/IEC TR 27019 und des IT-Sicherheitskatalogs der Bundesnetzagentur“, sagt Tobias Adrian, Projektleiter bei ditis. Die Stadtwerke Baden-Baden profitierten dabei als erster Energieversorger in Deutschland überhaupt vom ISMS-Zertifizierungstool von ditis. „Wir mussten nur noch wenige branchenspezifische Anforderungen der Bundesnetzagentur für Energieversorger implementieren“, so Adrian. Im Prüfkatalog fanden sich nicht nur netzspezifische Herausforderungen wie die komplette Netzleittechnik mit der sicheren IT-Anbindung von Trafostationen, Umspannwerken oder Gasübergabestationen, auch Personal- und Einkaufsprozesse mussten branchenbedingt neu überdacht werden. „Bei der Neubesetzung von bestimmten Stellen ist beispielsweise ein polizeiliches Führungszeugnis zwingend erforderlich“, erklärt Adrian. Zur Vorbereitung für das Audit der Stadtwerke Baden-Baden erstellte das Team der ditis eine angemessene und praxisnahe Dokumentation. Diese führte zu einer erfolgreichen Zertifizierung durch die Prüfer der TÜV Süd Management Service GmbH, die unter Beobachtung der Deutschen Akkreditierungsstelle (DAkkS) erfolgte.

„Mit dem konsequent durchgeführten Projekt beschritten die Stadtwerke Baden-Baden neue Wege und sind ihren Qualitätsansprüchen erneut ein Stück näher gekommen“, unterstreicht der neue Geschäftsführer der Stadtwerke, Helmut Oehler. „Die jetzt erfolgte Zertifizierung ist nur ein erster Schritt, weil wir weitere Unternehmensbereiche mit in die Betrachtungen einbeziehen werden. Alle aus diesem Projekt folgenden Maßnahmen sorgen für eine weitere Erhöhung der Versorgungssicherheit unserer Kunden.“

www.ditis.de