Informationssicherheit stand neun Tage lang auf dem Prüfstand bei der EnBW ODR und ihrer Netzgesell-schaft Netze NGO, als die Auditoren von TÜV Süd Management Service im Juli die Einhaltung der Norm überprüft haben. Das Wiederholungsaudit gemäß der internationalen Norm der Informationssicherheit ISO 27001 wurde erfolgreich absolviert; jetzt wurden zwei Zertifikate ausgestellt.

Eines der Zertifikate bezieht sich darauf, ob die gesetzlichen Anforderungen nach dem IT-Sicherheitskatalog gemäß Paragraph 11 des Energiewirtschaftsgesetzes (§11 Abs. 1a EnWG (08/2015) erfüllt werden. Dieses Gesetz fordert, dass Energieversorger ein Informationssicherheitsmanagementsystem (ISMS) für die Steuerung der Strom- und Gasnetze einführt – mit anschließender Zertifizierung. Darüber hinaus wurde eine zweite Zertifizierung sämtlicher Geschäftsbereiche der ODR und Netze NGO nach ISO 27001 erfolgreich bestanden. Diese deckt sämtliche Führungsprozesse, Wertschöpfungsprozesse, Unterstützungsprozesse ab. Die Zertifikate sind nun drei Jahre gültig; wobei ein jährliches Überwachungsaudit erfolgt, um die Zertifizierung aufrecht zu erhalten.

„Vor dem Hintergrund der zunehmenden Digitalisierung der Geschäftsprozesse nimmt die Informations-sicherheit einen immer höheren Stellenwert ein“, erläutert Projektleiter und Information Security Officer der ODR und NGO, Alexander Halbig. „Durch die ständige Weiterentwicklung unseres Informationssicherheitsmanagementsystems wurden seit Einführung des ISMS die Sicherheitsrisiken deutlich gesenkt. Somit wird die Versorgungssicherheit und Vertraulichkeit von Informationen auf höchstem Niveau gewährleistet.“

Allein der Prüfungsumfang von neun Tagen zeige laut NGO-Geschäftsführer Matthias Steiner die Bedeutung der Informationssicherheit. „Die Rezertifizierung ist ein wichtiges Signal an unsere Kunden, dass wir mit ihren Daten äußerst sensibel und vertrauensvoll umgehen“, so Steiner.

„Informationen und informationsverarbeitende Systeme sind besonders in der heutigen Zeit vielen Risiken ausgesetzt. Neben dem technischen Versagen stellen auch organisatorische Mängel, menschliche Fehler oder höhere Gewalt Risiken für die Informationssicherheit in der ODR dar. Im Zuge der zunehmenden Digitalisierung ist es daher unabdingbar, dass wir unsere Organisation und Prozesse – inklusive der zugehörigen Informationen – sowie unsere technische Sicherheitsarchitektur kennen und sie hinsichtlich der aktuellen Gefährdungslage anpassen bzw. einer ständigen Überprüfung unterziehen“, ergänzt ODR-Vorstand Frank Reitmajer.