Zertifizierte IT-Sicherheit: Stadtwerke Nettetal schützen sich vor Cyberangriffen

ISMS-Zertifizierung 2018

Nicht auszudenken, was passieren würde, wenn Hacker die Macht über unser Versorgungssystem bekämen: Die Energieversorgung bricht zusammen, das öffentliche Leben kommt innerhalb kürzester Zeit zum Erliegen und lebensnotwendige Dienstleistungen können nicht mehr erbracht werden. Damit ein solches Szenario nie eintrifft, haben sich die Stadtwerke Nettetal bestens gewappnet – und das wurde jetzt mit Brief und Siegel bestätigt. Die Funktionsfähigkeit der Energieversorgung ist zunehmend von intakten Informations- und Kommunikationstechnologien abhängig. Mit einem sogenannten Informationssicherheits-Managementsystem (ISMS) sichert der lokale Versorger den Betrieb der Strom- und Gasnetze. Für die Einführung des neuen Systems haben die Stadtwerke Nettetal die Zertifizierung erhalten. Damit erfüllt das Unternehmen den IT-Sicherheitskatalog der Bundesnetzagentur.

Schutz für unsere Netze
„Versorgungssicherheit, Schutz von Kundendaten und Sicherung aller Steuerungssysteme haben bei uns höchste Priorität. Die Zertifizierung bestätigt uns, dass unsere Systeme gut aufgestellt sind und sensible Daten vor Angreifern schützen“, sagt Peter Klocke, Leiter Netze der Stadtwerke Nettetal. Damit der Schutz vor Cyberangriffen auch in Zukunft gewährleistet ist, wird das ISMS der Stadtwerke Nettetal ständig weiterentwickelt. Klocke: „Angreifern müssen wir immer einen Schritt voraus sein.“ Zu den Schutzmaßnahmen gehören ganz unterschiedliche Bereiche: technische Vorkehrungen wie Gebäudeschutz, Verschlüsselungen oder sichere Datenübertragungswege. Auch Mitarbeiter stehen im Fokus: Jeder Mitarbeiter der Stadtwerke Nettetal ist sensibilisiert für die Verantwortung, die er trägt und wurde entsprechend geschult. Schließlich geht es bei der Informationssicherheit nicht nur um komplizierte Verschlüsselungstechniken, sondern auch um simple Dinge wie Passwörter, die am Bildschirm kleben oder nachlässige Kontrollen am Empfang.

IT-Sicherheitsgesetz
Am 25. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Bis zum 31. Januar 2018 mussten Betreiber kritischer Infrastrukturen dessen Vorgaben erfüllen. Sie werden unter anderem dazu verpflichtet, ihre Informationstechnik angemessen abzusichern. Darüber hinaus müssen sie dem Bundesamt für Sicherheit IT-Sicherheitsvorfälle melden. Zu den Betreibern kritischer Infrastrukturen zählen Unternehmen aus den Bereichen Energie, Information und Telekommunikation, Ernährung und Wasser, Finanz- und Versicherungswesen, Transport, Verkehr und Gesundheit.


Bildunterschrift: Stadtwerke-Geschäftsführer Norbert Dieling (l.) und Leiter Netze Peter Klocke freuen sich über die erfolgreiche Zertifizierung.

Zurück