Überprüfung des Informationssicherheits-Managementsystems (ISMS) bei den Stadtwerken Velbert

Die Stadtwerke Velbert betreiben ein gesetzlich vorgeschriebenes Managementsystem nach DIN ISO/IEC 27001 im Bereich der Betriebsführung für die Energie-Verteilsysteme. Damit soll die Sicherstellung eines zuverlässigen Betriebes der Versorgungsnetze gewährleistet und der Schutz gegen alle auftretenden Bedrohungen erreicht werden. Gemäß den Vorgaben dieser DIN wurden zahlreiche Richtlinien in Kraft gesetzt, Schulungen durchgeführt und Risikoanalysen vorgenommen.  

In diesem Zusammenhang wurde auch eine Sicherheitsleitlinie zum ISMS in Kraft gesetzt. Diese Leitlinie gibt ein angemessenes Sicherheitsniveau für Vertraulichkeit, Integrität und Verfügbarkeit der wesentlichen in vielfältiger Form vorliegenden Informationen vor. Diese Informationen können geschrieben oder gedruckt, elektronisch gespeichert, übertragen per Post oder per E-Mail, in Form eines Films oder in Gesprächen vorkommen. Nachfolgende Ziele sind in der Leitlinie definiert:

  • Sicherstellung der Fortführung kritischer Geschäftsprozesse
  • Erfassung betrieblicher und strategischer Informationssicherheitsrisiken und Behandlung derselben, bis ein annehmbares Niveau erreicht ist
  • Vertraulichkeit von Kundeninformationen, Produktentwicklung und Marketingplänen
  • Integrität von Buchhaltungsaufzeichnungen
  • Öffentliche Intranet- und Internetdienste erfüllen vorgegebene Verfügbarkeitsvorgaben
  • Einhaltung der gesetzlichen und regulatorischen Vorgaben wie das IT-Sicherheitsgesetz und der daraus resultierende IT-Sicherheitskatalog der BNetzA

Mit der Leitlinie fördern die Stadtwerke Velbert eine Auseinandersetzung mit den relevanten Risiken, um diese zu verstehen, zu überwachen und wenn notwendig zu behandeln. Alle Mitarbeiter sollen sich bewusst sein über die Informationssicherheit und ihre Verantwortung in ihrem Aufgabenbereich. In der Leitlinie sind auch die grundsätzlichen Vorgaben zur Übertragung der Verantwortung für die Informationssicherheit auf die einzelnen Mitarbeiter geregelt und die Erwartungen bezüglich der Informationssicherheit benannt.

Vor wenigen Wochen hat auch wieder die jährliche Überprüfung des ISMS gemäß DIN ISO/IEC 27001 erfolgreich stattgefunden. Dabei haben unabhängige Auditoren die Umsetzung der geforderten Maßnahmen beurteilt und sich von der Wirksamkeit des Systems überzeugt.