Die Stadtwerke Riesa GmbH (SWR) sind seit Beginn des Jahres 2018 durch das Informations-Sicherheits-Managementsystem (ISMS) erfolgreich nach DIN ISO/IEC 27001 zertifiziert und weisen so ihre hohen Sicherheitsstandards objektiv nach und erbringen zudem eine wichtige rechtliche Voraussetzung gegenüber der Bundesnetzagentur (BNetzA).
Die Energieanlagen der SWR gehören in unserer modernen Gesellschaft zu den kritischen Infrastrukturen, bei deren Fehlen lebensnotwendige Leistungen nicht mehr erbracht und das öffentliche Leben zum Erliegen kommen kann. Die komplexe IT Infrastruktur des Netzbetreibers erhält durch die Abhängigkeit von Informations- und Kommunikationstechnologien einen immer größeren Stellenwert, was nicht zuletzt auch mit dem Ausfallrisiko dieser Systeme verbunden ist.
Das Energiewirtschaftsgesetz fordert in Verbindung mit dem IT-Sicherheitskatalog der BNetzA deshalb von den Betreibern der Energieversorgungsnetze die Implementierung eines ISMS. Die Umsetzung der darin enthaltenen Sicherheitsanforderungen soll den Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme gewährleisten.
Seit dem Inkrafttreten des IT-Sicherheitskataloges im August 2015 arbeiten die SWR aktiv an der Einführung des ISMS. Thomas Müller, Mitarbeiter der Netzleitwarte, hat dafür die Aufgabe des IT-Sicherheitsbeauftragten übernommen. „Es wurden über einen Zeitraum von mehr als einem Jahr alle Prozesse, die der Steuerung unserer Strom- und Gasnetze dienen, geprüft und dokumentiert. Das war die Voraussetzung, um das Zertifizierungsaudit, wofür die SWR den TÜV Hessen beauftragt haben, durchzuführen.“, so Thomas Müller.
In der Zeit zwischen November 2017 und Januar 2018 mussten die SWR gegenüber dem TÜV den Nachweis der regelkonformen Anwendung aller Anforderungen erbringen. Das diese Überprüfung erfolgreich war, können die SWR jetzt mit dem von der Zertifizierungsstelle des TÜV Hessen übergebenen Zertifikat belegen. René Röthig, Geschäftsführer der SWR, und alle am Projekt beteiligten Mitarbeiter sind stolz, damit den Riesaer Kunden einen weiteren Baustein für eine sichere Energieversorgung präsentieren zu können.
Da ein Managementsystem nicht mit der Einführung beendet ist, sondern durch einen kontinuierlichen Verbesserungsprozess aufrechterhalten werden muss, wird das ISMS der SWR auch langfristig personelle und finanzielle Ressourcen binden. Der Termin für das nächste Überwachungsaudit ist bereits für Anfang Dezember 2018 fixiert und wird im 3-Jahres-Zyklus durch eine Re-Zertifizierung kontrolliert.