Stadtwerke Forchheim nach ISO/IEC 27001 zertifiziert
„Wir schreiben IT-Sicherheit groß“
Die „Köpfe“ der Informationssicherheit im Netzbetrieb bei den Stadtwerken: von rechts Mathias Seitz, Reinhold Postler und Uwe Dennerlein
Die Stadtwerke Forchheim haben im ersten Quartal 2018 die international anerkannte Zertifizierung ISO/IEC 27001 für die Einführung und Umsetzung ihres Informationssicherheits-Managementsystems (ISMS) erhalten. Die ISO/IEC 27001 spezifiziert die Standards für IT-Sicherheit in Unternehmen, die vom Management bis hin zu den einzelnen Unternehmensprozessen reichen. Die Zertifizierung stellt sicher, dass die Stadtwerke die gesetzlichen Bestimmungen und Vorschriften zur Informationssicherheit und zum Datenschutz regulatorisch und praktisch umgesetzt haben.
Die unabhängigen Prüfer des TÜV SÜD bestätigen, dass die hauseigene Informationssicherheit den strengen ISO-Anforderungen hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit genügt. Der erfolgreichen Zertifizierung waren zwei Jahre Vorbereitung, Risikoanalysen, Prozessbeschreibungen und Implementierung des Systems vorangegangen. „Die Sicherheit unserer Kundendaten steht für uns ebenso an erster Stelle wie die Versorgungssicherheit. Als regionaler Netzbetreiber für Strom, Gas und Wasser vertrauen unsere Kunden auf einen verantwortungsbewussten und sensiblen Umgang ihrer Daten. Die Prüfung attestierte eine erfolgreiche Zertifizierung ohne eine einzige Abweichung oder Nebenabweichung von der geforderten Norm. Ein Beleg dafür, dass unsere Mitarbeiterinnen und Mitarbeiter mit großer Sorgfalt und Gewissenhaftigkeit mit den Daten umgehen“, verdeutlicht Reinhold Postler, technischer Leiter der Stadtwerke Forchheim.
Die Stadtwerke Forchheim tragen auch mit dem Betrieb kritischer Infrastrukturen – zu dem u. a. die Versorgung von Krankenhäusern zählen – eine sehr große Verantwortung. Alle kritischen Systeme sind redundant ausgelegt und werden permanent überwacht. „Umfangreiche und in der Praxis geprobte Notfallpläne zeigen, dass Störfälle und regionale Katastrophen mit unseren Prozessen beherrschbar sind“, unterstreicht Mathias Seitz, Leiter des Netzbetriebes bei den Stadtwerken.
Neben der Zertifizierung des Netzbetriebes haben die Stadtwerke Forchheim über die gesetzlichen Anforderungen hinaus den gesamten IT-Bereich in das Informationssicherheits-Managementsystem aufgenommen. Davon profitieren vor allem auch die kommunalen Betriebe und Gemeinden des Landkreises, die die Dienstleistungen der Stadtwerke in Anspruch nehmen. Uwe Dennerlein, IT-Leiter bei den Stadtwerken, erläutert hierzu: „Das ISMS deckt inhaltlich alle Aspekte der Informationssicherheit ab. Dazu gehören u. a. die technische Infrastruktur inklusive Virenschutz, Spam-Abwehr und Sicherheit der Internetanwendungen, getrennte Netze und Verschlüsselungen sowie Sensibilisierung und Ausbildung unserer Mitarbeiterinnen und Mitarbeiter.“
Die Zertifizierung ist drei Jahre lang gültig. In der Zwischenzeit wird es jährliche Überwachungsaudits durch den TÜV SÜD geben und vierteljährliche interne Kontrollen durch die dafür ausgebildeten IT-Sicherheitsbeauftragten. 2021 findet dann eine Re-Zertifizierung statt. „Die ISO/IEC 27001 ist keine Momentaufnahme, sondern ein stetiger Verbesserungsprozess, den wir uns stellen“, kommentiert Herr Postler. „In diesem Zusammenhang sind auch alle Mitarbeiterinnen und Mitarbeiter angehalten, sich aktiv an diesem Prozess zu beteiligen. Unser Ziel ist es, mit der Zertifizierung eine bestmögliche Versorgungs- und Informationssicherheit zu gewährleisten, von der letztendlich die Bevölkerung profitiert“.
Neueste Kommentare