Termine September 2016

01.09.
VKU-Infotag: Mieterstrom als neues Geschäftsfeld für Stadtwerke
07.09.
VKU-Infotag: IT-Lösungen zur Digitalisierung der Energiewirtschaft
08.09.
VKU-Infotag: Digitalisierung im Verteilnetz
13.09.
VKU-Infotag: Grundlagen der Netzentgeltkalkulation Strom
14.09.
VKU-Infotag: Berechnung der Erlösobergrenze Strom 2017
15.09.
VKU-Infotag: Die neue IT-Sicherheitsverordnung in der Praxis
20.09.
VKU-Infotag: Das neue EEG 2016
20.09. 11:00h
122. Sitzung des AK Steuern
22.09.
VKU-Infotag: Erlösobergrenze und Netzentgelte
22.09.
VKU-Infotag: Mieterstrom als neues Geschäftsfeld für Stadtwerke
26.09. - 27.09.
VKU-Konferenz: 3. VKU-Netzforum 2016
26.09. - 27.09.
VKU-Konferenz: 3. VKU-Netzforum 2016
28.09.
14. Sitzung AK Umwelt Wasser/Abwasser (Berlin)
28.09. - 29.09.
VKU-Konferenz: 4. VKU-Fachkonferenz Energiedienstleistungen 2016
28.09. - 29.09.
VKU-Konferenz: 4. VKU-Fachkonferenz Energiedienstleistungen 2016
Partner der deutschen Olympiamannschaft

Leitfaden zum IT-Sicherheitskatalog veröffentlicht

29.09.2015. Der VKU hat zur Umsetzung des Katalogs gemeinsam mit dem Digitalverband BITKOM einen Leitfaden erarbeitet. Diese Hilfestellung richtet sich an die Geschäftsführung, an Leiter von IT-Abteilungen und an Mitarbeiter, die für Informationssicherheit zuständig sind oder zukünftig sein sollen. Der Leitfaden soll die Verantwortlichen in den Unternehmen so vorbereiten, dass diese den Umsetzungsprozess möglichst strukturiert und damit effizient angehen können.

Zentrales Element des Katalogs stellt die Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) dar. Entsprechend beschäftigt sich auch der Leitfaden vorrangig mit diesem Thema. Dazu wird erläutert, welche Personen in die Prozesse einzubeziehen, welche Umsetzungszeiträume anzusetzen und welche Systeme, Bestandteile und Komponenten in das ISMS einzubinden sind.

Wichtig ist, dass die Geschäftsführung die Führung beim Aufsetzen des Projektes zur Umsetzung des IT-Sicherheitskatalogs übernimmt. Einerseits sind die Fristen zur Umsetzung der Maßnahmen recht kurz, andererseits wird bei der Zertifizierung des ISMS auch die Einbindung der Geschäftsführung überprüft.

Die Frist zur Benennung eines "Ansprechpartners für IT-Sicherheit" gegenüber der Bundesnetzagentur läuft dabei schon am 30. November 2015 aus. Dieser Ansprechpartner muss nicht im eigenen Unternehmen sitzen, muss aber in die wesentlichen Abläufe in der Netzleitwarte eingebunden sein, sodass er frühzeitig bei Störungen in die Kommunikation eingebunden ist und bei Bedarf schnell zu den Hintergründen Auskunft geben kann.

Für die Einführung und Zertifizierung des ISMS läuft die Frist bis zum 31. Januar 2018. Da das ISMS je nach Unternehmen einen tiefgreifenden Einschnitt in Prozesse und Abläufe bedeuten kann, ist dieser Zeitraum durchaus ambitioniert. Es muss dabei berücksichtigt werden, dass das ISMS zum Zeitpunkt der Zertifizierung bereits einige Monate betrieben werden muss. Weiterhin könnte gerade kurz vor Ende der Frist die Auslastung bei den Zertifizierern sehr hoch sein. Das Zertifikat liegt derzeit allerdings noch nicht vor, sondern wird von der deutschen Akkreditierungsstelle im Laufe dieses und des kommenden Jahres erarbeitet. Durch das neue Zertifikat soll sichergestellt werden, dass neben der ISO 27001 auch der IT-Sicherheitskatalog und damit die ISO 27019 berücksichtigt werden. Der fachliche Rahmen für den Start ist somit vorhanden. Eine vertiefte Erläuterung zu den weiteren Schritten finden Sie unter dem nachstehenden Link in unserem Leitfaden:

Mitgliederrundschreiben

Leitfaden zum IT-Sicherheitskatalog

IT-Sicherheitskatalog

Ansprechpartner: Rainer Stock; Benjamin Sommer