Informationssicherheit

Schutz der Vertraulichkeit – Integrität – Verfügbarkeit von organisationseigenen Informationen

Informationen zählen zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Um Informationssicherheit zu gewährleisten, genügt es jedoch nicht, nur die IT sicherer zu machen.

Was versteht man unter der ISO 27001?

 

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Forderungen für die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Ihr Unternehmen sieht sich und seine Informationen möglicherweise gar nicht als gefährdet oder als mögliches Ziel von Angriffen. In der grenzenlosen Welt des Internets jedoch kann eine Unterbrechung Ihrer betrieblichen IT-Prozesse Ihren Geschäftsbetrieb lahmlegen und es Ihren Wettbewerbern so ermöglichen, Marktanteile zu erobern. Die ISO 27001 bietet einen systematischen und strukturierten Ansatz, der Ihre vertraulichen Daten schützt, die Integrität Ihrer betrieblichen Daten sicherstellt und die Verfügbarkeit Ihrer IT-Systeme im Unternehmen erhöht.

Was sind Kritische Infrastrukturen?

 

Unter Kritische Infrastrukturen versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische folgen eintreten.

 

Quelle: BSI, BKK


Der Gesetzgeber hat mit dem IT-Sicherheitsgesetz (IT-SiG) auf die zunehmende Gefährdung von Wirtschaft und Verwaltung in Deutschland reagiert. Als Artikelgesetz führt die Norm zur Änderung bestehender Gesetze 

 

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)

§11a Energiewirtschaftsgesetz (EnWG)

IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)

 

auf.

 

Auf Basis dieser Rechtsgrundlage sind Strom- und Gasnetzbetreiber dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen.  

 

Das ISMS muss bis zum 31.01.2018 durch EVU eingeführt sein.

Der Nachweis zur Einführung muss durch Einreichen eines Zertifikats gegenüber der Bundesnetzagentur (BNetzA) erfolgen.

Die BNetzA erarbeitet gemeinsam mit der Deutschen Akkreditierungsstelle (DAkkS) ein Zertifikat auf der Basis von DIN ISO/IEC 27001.

Die Zertifizierung muss durch eine unabhängige und für die Zertifizierung akkreditierte Stelle durchgeführt werden.

Die Zertifizierung umfasst eine Prüfung von ISMS und IT-Sicherheitsmaßnahmen.

 

Wir beraten und begleiten Sie mit unseren Partnern bei der Einführung, Zertifizierung und Aufrechterhaltung eines strategischen Informationssicherheit-Managementsystems (ISMS).