ISMS der Stadtwerke Baden-Baden erfolgreich zertifiziert

Die Stadtwerke Baden-Baden haben die Zertifizierung nach IT-Sicherheitskatalog erfolgreich abgeschlossen. Das Unternehmen setzte dabei auf die ISMS-Plattform Ditis Infosec Manager.

Umspannwerk, Ditis Infosec Manager
Um den Zertifizierungsprozess zu beschleunigen, haben die Stadtwerke Baden-Baden die ISMS-Plattform Ditis Infosec Manager eingesetzt. (Quelle: Ditis)

Bis zum 31. Januar 2018 müssen Netzbetreiber für Strom und Gas in Deutschland in einem Audit nachweisen, dass sie ein nach ISO/IEC 27001 und IT-Sicherheitskatalog zertifiziertes Informationssicherheits-Managementsystem (ISMS) eingeführt haben und betreiben. Diesen Prozess haben die Stadtwerke Baden-Baden jetzt abgeschlossen und sind einer der ersten Energieversorger in Deutschland, der vom Tüv Süd nach dem IT-Sicherheitskatalog gemäß § 11 des Energiewirtschaftsgesetzes zertifiziert worden sind. Vorbereitet und begleitet wurde der Zertifizierungsprozess vom IT-Sicherheitsspezialisten Ditis Systeme. Zur Prozessbeschleunigung setzte das Unternehmen für die Audit-Vorbereitung die von ihm entwickelte ISMS-Plattform „Ditis Infosec Manager“ ein.

„Im Rahmen des Zertifizierungsprozesses wurden alle Risikoanalysen durchgeführt“, sagt Tobias Adrian, verantwortliche Projektleiter bei Ditis. „Allein aus der DIN ISO/IEC 27001 haben die Stadtwerke Baden-Baden 130 Prüfkriterien erfüllen müssen. Hinzu kamen noch die Prüfpunkte der DIN ISO/IEC TR 27019 und des IT-Sicherheitskatalogs der Bundesnetzagentur.

Effizienter Prozess durch ISMS-Plattform Ditis Infosec Manager

Die Stadtwerke Baden-Baden haben dabei als erster Energieversorger in Deutschland das ISMS-Zertifizierungstool von Ditis eingesetzt, das seit vielen Jahren in der Industrie branchenunabhängig als Benchmark für Audits im Bereich Informationssicherheit nach ISO/IEC 27001 gilt. „Unser ISMS-Tool war eine wichtige Grundlage für die Zertifizierung und hat den Prozess enorm beschleunigt. Wir mussten nur noch wenige branchenspezifische Anforderungen der Bundesnetzagentur für Energieversorger implementieren“, so Adrian.

Im Prüfkatalog fanden sich nicht nur netzspezifische Herausforderungen wie die komplette Netzleittechnik mit der sicheren IT-Anbindung von Transformatorstationen, Umspannwerken und Gasübergabestationen. Auch Personal- und Einkaufsprozesse mussten branchenbedingt neu überdacht werden. „Bei der Neubesetzung bestimmter Stellen ist beispielsweise ein polizeiliches Führungszeugnis zwingend erforderlich“, erklärt Adrian.

Zur Vorbereitung für das Audit der Stadtwerke Baden-Baden erstellte Ditis eine angemessene und praxisnahe Dokumentation. Diese detaillierte Abbildung der Prozesse führte zu einer erfolgreichen Zertifizierung durch die Prüfer der Tüv Süd Management Service GmbH, die unter Beobachtung der Deutschen Akkreditierungsstelle (DAkkS) stattfand.

„Mit dem konsequent durchgeführten Projekt beschritten die Stadtwerke Baden-Baden neue Wege und sind ihren Qualitätsansprüchen erneut ein Stück näher gekommen“, unterstreicht der Geschäftsführer der Stadtwerke, Helmut Oehler. „Die jetzt erfolgte Zertifizierung ist nur ein erster Schritt, weil wir weitere Unternehmensbereiche mit in die Betrachtungen einbeziehen werden. Alle aus diesem Projekt folgenden Maßnahmen sorgen für eine weitere Erhöhung der Versorgungssicherheit für unsere Kunden.“