Termine August 2017

08.08.
VKU-Infotag: Effektives Controlling in Stadtwerken
22.08.
VKU-Infotag: Kompaktwissen Energiebeschaffung und -handel
23.08.
VKU-Infotag: Kompaktwissen Energievertrieb
24.08.
VKU-Infotag: Nachhaltigkeitsberichte erfolgreich erstellen
29.08.
VKU-Infotag: Digitale Geschäftsmodelle für Vertrieb und Handel
29.08.
VKU-Infotag: Grundlagen der Netzentgeltkalkulation Strom
30.08.
VKU-Infotag: Sekretariat und Assistenz in der Abfallwirtschaft
30.08.
VKU-Infotag: IT-Lösungen zur Digitalisierung der Energiewirtschaft
30.08.
VKU-Infotag: Kalkulation der Erlösobergrenze Strom 2018
31.08.
VKU-Infotag: Berechnung der Netzentgelte Gas
31.08.
VKU-Infotag: Digitalisierung im Verteilnetz

Leitfaden zum IT-Sicherheitskatalog veröffentlicht

29.09.2015. Der VKU hat zur Umsetzung des Katalogs gemeinsam mit dem Digitalverband BITKOM einen Leitfaden erarbeitet. Diese Hilfestellung richtet sich an die Geschäftsführung, an Leiter von IT-Abteilungen und an Mitarbeiter, die für Informationssicherheit zuständig sind oder zukünftig sein sollen. Der Leitfaden soll die Verantwortlichen in den Unternehmen so vorbereiten, dass diese den Umsetzungsprozess möglichst strukturiert und damit effizient angehen können.

Zentrales Element des Katalogs stellt die Einführung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) dar. Entsprechend beschäftigt sich auch der Leitfaden vorrangig mit diesem Thema. Dazu wird erläutert, welche Personen in die Prozesse einzubeziehen, welche Umsetzungszeiträume anzusetzen und welche Systeme, Bestandteile und Komponenten in das ISMS einzubinden sind.

Wichtig ist, dass die Geschäftsführung die Führung beim Aufsetzen des Projektes zur Umsetzung des IT-Sicherheitskatalogs übernimmt. Einerseits sind die Fristen zur Umsetzung der Maßnahmen recht kurz, andererseits wird bei der Zertifizierung des ISMS auch die Einbindung der Geschäftsführung überprüft.

Die Frist zur Benennung eines "Ansprechpartners für IT-Sicherheit" gegenüber der Bundesnetzagentur läuft dabei schon am 30. November 2015 aus. Dieser Ansprechpartner muss nicht im eigenen Unternehmen sitzen, muss aber in die wesentlichen Abläufe in der Netzleitwarte eingebunden sein, sodass er frühzeitig bei Störungen in die Kommunikation eingebunden ist und bei Bedarf schnell zu den Hintergründen Auskunft geben kann.

Für die Einführung und Zertifizierung des ISMS läuft die Frist bis zum 31. Januar 2018. Da das ISMS je nach Unternehmen einen tiefgreifenden Einschnitt in Prozesse und Abläufe bedeuten kann, ist dieser Zeitraum durchaus ambitioniert. Es muss dabei berücksichtigt werden, dass das ISMS zum Zeitpunkt der Zertifizierung bereits einige Monate betrieben werden muss. Weiterhin könnte gerade kurz vor Ende der Frist die Auslastung bei den Zertifizierern sehr hoch sein. Das Zertifikat liegt derzeit allerdings noch nicht vor, sondern wird von der deutschen Akkreditierungsstelle im Laufe dieses und des kommenden Jahres erarbeitet. Durch das neue Zertifikat soll sichergestellt werden, dass neben der ISO 27001 auch der IT-Sicherheitskatalog und damit die ISO 27019 berücksichtigt werden. Der fachliche Rahmen für den Start ist somit vorhanden. Eine vertiefte Erläuterung zu den weiteren Schritten finden Sie unter dem nachstehenden Link in unserem Leitfaden:

Mitgliederrundschreiben

Leitfaden zum IT-Sicherheitskatalog

IT-Sicherheitskatalog

Ansprechpartner: Rainer Stock; Benjamin Sommer