Energie­wirtschaft

Effizient, nachhaltig, zukunftsgeladen: Energiewirtschaft von morgen entwickeln.

Gesetzeskonformität und Impulse zur Weiterentwicklung

Die Zukunft der Energieversorgung – und vieler anderer Bereiche – ist von einer funktionierenden Informations- und Kommunikationstechnologie abhängig. 

Für Betreiber und Unternehmen ist es nicht immer einfach, sich im Dickicht verschiedener Normen und Standards zurechtzufinden. Gleichzeitig bieten die existierenden Normen sehr gute Implementierungshilfen auf dem Weg als Unternehmen sicherer und besser zu werden. Die CIS als langjähriger Zertifizierungspartner greift auf umfassendes Know-How zurück und bietet Systemzertifizierungen im Rahmen der ISO 27000-Serie (ISO 27019 – speziell für Energieversorger).

Speziell für den Energiesektor ist aber die Subnorm ISO 27019 das Add-On zur ISO 27001. Inhaltlich adressiert sie Sicherheitsmaßnahmen für die Steuerungs- und Überwachungssysteme in den Bereichen Erzeugung, Übertragung und Verteilung von Elektrizität, Gas und Wärme ebenso wie auch unterstützende Prozesse und Technologien der IT-Sicherheit. Eine Zertifizierung gibt die Sicherheit, dass entsprechende Maßnahmen für eine sichere Energieversorgung getroffen werden.

ISO 27019 – Sicherheitsmaßnahmen für Energieversorger

Mit der ISO 27019 steht Energieversorgern eine international anerkannte Norm zur Weiterentwicklung der unternehmenseigenen Sicherheitsmaßnahmen zum Schutz für Systeme der Energieversorgung zur Verfügung.

Die Norm baut auf der ISO 27001 und der ISO 27002 auf und lässt sich daher leicht in ein neues oder bestehendes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 integrieren. Konkretisierungen und Erweiterungen der ISO 27002 unter Berücksichtigung des risikoorientierten Ansatzes der ISO 27001 ermöglichen eine zielgerichtete Weiterentwicklung der bereits bestehenden Sicherheitsmaßnahmen zum Schutz von Systemen der Energieversorgung im Unternehmen.

Energiewirtschaftsgesetz (EnWG §11)

Gesetzeskonformität und Impulse zur Weiterentwicklung der Sicherheit von Energieversorgungsnetzen und Energieanlagen

EnWG §11 Absatz 1a,  EnWG §11 Absatz 1b   

Der deutsche Gesetzgeber definiert im Energiewirtschaftsgesetz (EnWG) die Pflicht zum Betrieb eines sicheren Energieversorgungsnetzes bzw. sicherer Energieanlagen. Basis hierfür sind die ISO 27001, ISO 27019 und der Sicherheitskatalog gemäß EnWG §11 1a bzw. EnWG §11 1b. Betreiber von Energieversorgungsnetzen und/oder Energieanlagen, die unter dieses Gesetz fallen, sind verpflichtet eine entsprechende Umsetzung durch ein akkreditiertes Unternehmen nachzuweisen.

Wie sichern Managementsysteme die IT-Resilienz in der Energiewirtschaft?

In der Energiewirtschaft ist der Schutz kritischer Infrastrukturen von zentraler Bedeutung. Die ISO 27019 ergänzt die allgemeine Norm ISO 27001 um branchenspezifische Anforderungen für Energieversorger und schafft damit die Grundlage für ein effektives Informationssicherheits-Managementsystem (ISMS). Gesetzliche Vorgaben wie das IT-Sicherheitsgesetz 2.0 verlangen von Unternehmen in der Energiebranche nicht nur technische Sicherheitsmaßnahmen, sondern auch den Nachweis eines systematischen und dokumentierten Sicherheitsmanagements. Ein nach ISO 27019 ausgerichtetes ISMS hilft dabei, Compliance sicherzustellen, Risiken zu minimieren und die kontinuierliche Versorgungssicherheit zu gewährleisten – ein entscheidender Beitrag zur IT-Resilienz im Energiesektor.

Ihre Vorteile

Informationssicherheit für Rechenzentren mit CIS

  • Unsere Zertifizierung und Weiterbildung gehen Hand in Hand und decken sowohl die Systemsicherheit als auch die Awareness Ihrer Mitarbeitenden ab
  • Branchenfokus: Spezialisierung auf Business Continuity für Unternehmen kritischer Infrastruktur
  • Zertifizierungsbereit: Wir machen Sie fit für’s Audit
  • Erfahrene Berater*innen & praxiserprobte Tools
  • Ob erste Schritte im ISMS oder Vorbereitung auf ein Audit – wir begleiten Sie von der ersten IST-Analyse bis zur erfolgreichen Zertifizierung.

News

Aus dem Bereich Energie

Filter Dropdown

Unsere Zertifizierungen im Überblick

Anfrage

Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen weitere Informationen. Hierfür benötigen wir bitte folgende Angaben:

    Bereich

    Kontaktdaten

    Hinweis: Bitte füllen Sie alle mit einem Stern (*) gekennzeichneten Felder aus.

    Haben Sie konkrete Fragen?

    max. 2000 Zeichen

    Datenschutzerklärung

    Unsere Trainings

    1 Tag Seminar

    Kompaktkurs Datenschutz

    Innerhalb eines Tages lernen Sie Praxisbeispiele von einem der renommiertesten Datenschutzverantwortlichen des Landes, die sie umgehend in ihrem Unternehmen anwenden können.

    Details Öffnet "Kompaktkurs Datenschutz"

    Unsere Expertise für Ihren Erfolg

    Mit umfassendem Fachwissen und erprobten Abläufen unterstützen wir Ihr Unternehmen, optimal auf die Zukunft vorbereitet zu sein.

    Head of Audit Services

    Robert Jamnik

    Lead Auditor für ISO 20000, ISO 27001 und NIS-Überprüfungen

    E-Mail senden(E-Mail)

    Portraitbild Robert Jamnik mit Anzug