ISMS beim Energieversorger
Empirische Studie zum Thema ISMS nach DIN ISO/IEC 27001:2013 für die Energiebranche
Ergebnisse unterstreichen weiterhin die Hauptfunktion und die Nützlichkeit des ISMS
(23.02.16) - Die Seven Principles AG (7P) veröffentlicht die im August 2015 angekündigte Studie zum Thema "Information Security Management System (ISMS) nach ISO 27001 in der Energieversorgung". Die Studie zeigt, dass ein ISMS einen entscheidenden Beitrag zur Informationssicherheit leisten kann, doch derzeit nur wenige Energieversorgungsunternehmen (EVU) über ein ISMS verfügen.
Hintergrund der Studie stellte die Verabschiedung des IT-Sicherheitsgesetzes vom 17. Juli 2015 und die seit August 2015 für die Energiebranche vorliegende Rechtsverordnung in Form des "IT-Sicherheitskataloges" der Bundesnetzagentur (BNetzA) dar. Durch diese wurden für den Betrieb von Strom- und Gasnetzen die Sicherheitsanforderungen gesetzlich festgeschrieben. Netzbetreiber müssen bis zum 31. Januar 2018 gemäß den Anforderungen des Sicherheitskataloges nachweislich zertifiziert sein, was EVUs derzeit vor prozessbedingte Herausforderungen und operative Unsicherheiten stellt.
Im Rahmen der Studie wurden die aktuelle Situation und die zu erwartenden Entwicklungen zum Thema ISMS in der deutschen Energiewirtschaft beleuchtet. Neben einer weitreichenden Online-Umfrage wurden qualitative Befragungen mit ausgewählten Experten innerhalb der Branche durchgeführt. Federführend wurde die Studie im Auftrag von 7P durch die Energieforen in Zusammenarbeit mit dem Lehrstuhl für Innovations- und Dialogmarketing der Universität Bayreuth erstellt und durchgeführt.
Die Ergebnisse der Studie zeigen, dass die Mehrheit der befragten Energieversorger im deutschsprachigen Raum noch kein funktionierendes ISMS besitzt, was auf mehrere Umstände zurückzuführen ist. So verdeutlicht die Studie, dass gerade für kleine und mittlere EVUs, neben der Komplexität der Zertifizierungsprozesse, die finanziellen Mehrbelastungen durch die verpflichtende ISMS Einführung eine enorme Herausforderung darstellen. Bei großen Energieversorgern nimmt der Anteil mit implementierten ISMS zu.
Die Ergebnisse unterstreichen weiterhin die Hauptfunktion und die Nützlichkeit des ISMS. Wie die befragten Unternehmen bestätigten, liefert es einen sehr wichtigen Beitrag zur Aufdeckung von Informationssicherheitsvorfällen. Hinzu kommt die wahrgenommene Verbesserung von internen Prozessen und Abläufen. Weiterhin unterstreichen die befragten Unternehmen, dass sie den Mehrwert einer ISMS-Einführung auch in Unternehmensbereichen sehen, die keine direkte Verbindung zur Energieerzeugung besitzen.
Dies sind bspw. Auswirkungen auf betriebswirtschaftliche Abteilungen wie die Buchhaltung, das Personalwesen oder das Marketing im Sinne der Informationssicherheit. Entscheidend ist jedoch, dass die Mitarbeiter auf das Thema Informationssicherheit sensibilisiert werden. Neben Vorgehensmöglichkeiten bei der Umsetzung eines ISMS und Beispielen von Sicherheitsvorfällen der jüngeren Vergangenheit stellt die Studie für interessierte Leser detaillierte Praxisberichte zur ISMS-Einführung von Energieversorgern vor. (Seven Principles: ra)
Seven Principles: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.