IT-Sicherheit: Für Energie-Netzbetreiber läuft die Zeit
Nur noch zwei Jahre Zeit haben die deutschen Energie-Netzbetreiber, um ein Informations-Sicherheits-Management-System (ISMS) einzuführen. Das auf Security-Themen spezialisierte Systemhaus neam IT-Services GmbH unterstützt sie dabei, diese Vorgabe aus dem IT-Sicherheitsgesetz umzusetzen. Auch die QSC AG bietet Energieunternehmen Hilfestellung bei der ISMS-Einführung und arbeitet dabei jetzt mit neam zusammen. Auf der Energiemesse E-world vom 16. bis 18. Februar 2016 beantworten wir gemeinsam am QSC-Stand Ihre Fragen.
Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten, schon im August veröffentlichte die Bundesnetzagentur (BNetzA) daraufhin den so genannten IT-Sicherheitskatalog für alle Energie-Netzbetreiber. Für diese bedeutet das: Sie haben nur noch 25 Monate Zeit, um ein Informations-Sicherheits-Management-System (ISMS) einzuführen und dieses der BNetzA mit einem ISO 27001 Zertifikat nachzuweisen.
Mit dem ISMS weisen die Strom- und Gasnetzbetreiber nach, dass sie ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind, angemessen schützen. Bereits zum 30. November 2015 mussten sie der BNetzA einen Ansprechpartner für die IT-Sicherheit benennen.
Hohe Nachfrage nach Beratung zum IT-Sicherheitsgesetz
Wenngleich noch längst nicht alle betroffenen Unternehmen damit begonnen haben, ist die Auslastung von Beratern, die diese Aufgabe unterstützen können, am Markt deutlich zu spüren. QSC hatte bereits vor Veröffentlichung des IT-Sicherheitsgesetzes erste Anzeichen dafür gespürt und frühzeitig selbst Maßnahmen ergriffen, um einer möglichen sprunghaften Ressourcenauslastung für die Bereitstellung des ISMS-Services vorzubeugen.
Dank unseres neuen Partners neam IT-Services sind wir so in der Lage, unsere Kunden bei der Einführung eines ISMS termingerecht zu unterstützen. Denn sicher ist: Mit der noch ausstehenden zusätzlichen Rechtsverordnung zum IT-Sicherheitsgesetz werden noch mehr Unternehmen der Energiebranche von den gesetzlichen Forderungen des IT-Sicherheitskatalogs betroffen sein.
Neuer QSC-Partner mit langjähriger Erfahrung in IT-Sicherheit
Die neam IT-Services GmbH ist ein Inhaber-geführtes, mittelständisches IT-Beratungsunternehmen und Systemhaus mit derzeit 50 Mitarbeitern an den Standorten Paderborn und Potsdam. Seit 15 Jahren berät sie Kunden mit dem Schwerpunkt Informationssicherheit. Außerdem auditiert sie Unternehmen nach dem BSI-Standard oder ISO 27001 und führt Penetrationstests durch.
Von besonderer Bedeutung für die QSC AG ist die hohe Qualifizierung und Spezialisierung der neam-Berater: Sie können alle Zertifizierungen nachweisen, die notwendig sind, damit ein ISMS fachgerecht eingeführt und anerkannt werden kann.
Das Unternehmen befindet sich außerdem in der Geheimschutzbetreuung des Bundesministeriums für Wirtschaft und Technologie (BMWi) und ist somit auch zur Bearbeitung von Projekten mit besonders sensiblen Daten qualifiziert. Viele der Mitarbeiter verfügen in diesem Zusammenhang über eine erweiterte Sicherheitsüberprüfung Ü2.
neam-Geschäftsführer Kai Wittenburg: „Wir freuen uns, dass wir durch unsere Kooperation den Kunden der QSC AG mit Rat und Tat zur Seite stehen dürfen.“
Außerdem bietet neam seit mehr als zehn Jahren Schulungen nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der internationalen Standardreihe ISO 27000 an. Am 2014 neu etablierten Kurs „Certified ISO 27001 Lead Implementer“ nahmen bereits über 60 IT-Fachleute teil, um ihr Wissen rundum die Einführung eines ISMS aufzubauen oder zu erweitern. Die Prüfung am Ende des Kurses ermöglicht eine Personenzertifizierung zum „Certified ISO 27001 Lead Implementer“.
Dass die Zusammenarbeit von neam und QSC im beiderseitigen Interesse ist, betont neam-Geschäftsführer Kai Wittenburg: „Die Kompetenz der QSC AG im Rechenzentrums- und Outsourcing-Umfeld bringt eine Vielzahl an Kunden mit sich, für die die Informationssicherheit einen hohen Stellenwert hat. Genau hier liegt unser Fokus und wir freuen uns, dass wir durch unsere Kooperation den Kunden der QSC AG mit Rat und Tat zur Seite stehen dürfen.“
Umfangreiche Dienstleistungen für die Sicherheit der Energiebranche
QSC und neam betreuen seit 2015 gemeinsam Unternehmen der Energiebranche bei der Umsetzung des IT-Sicherheitskataloges bzw. der Einführung eines ISMS. Dabei ergeben sich viele Synergien: Die langjährige Branchenerfahrung der QSC AG im Energieumfeld wird mit neam um jahrelange Praxiserfahrung auf dem Gebiet Informationssicherheit ergänzt. Dadurch ist es möglich, eine breite Palette an Dienstleistungen sowie ganzheitlichen Services für die Energiebranche zu erbringen. Dazu zählen beispielsweise:
- Beratung Informationssicherheit bei Energieversorgungsunternehmen (EVUs),
- Beratung / Einführung ISMS nach ISO 27001 oder BSI für EVUs,
- Schulungen mit Branchenfokus „Energie“ und Personenzertifizierung für ISO 27001,
- Zertifizierung von EVUs nach ISO 27001 oder BSI,
- Audits und Penetrationstest in EVUs.
QSC gemeinsam mit neam auf der „E-world enery & water“ in Essen
Möchten Sie gern mehr über unsere Informationssicherheits-Services erfahren? Dann besuchen Sie uns auf der nächsten E-World energy & water, die vom 16. bis 18. Februar 2016 in der Messe Essen stattfindet.
Am QSC-Stand in Halle 1, Stand 418 beantworten wir gerne gemeinsam mit unserem Partner neam Ihre Fragen rund um das IT-Sicherheitsgesetz, den IT-Sicherheitskatalog und die Einführung eines ISMS.
Gerne können Sie vorab einen Termin mit uns vereinbaren. Bitte schreiben Sie hierfür eine Mail an email hidden; JavaScript is required.
Weitere Informationen
Website der neam IT-Services GmbH:
QSC-Blog zum IT-Sicherheitsgesetz:
Informationen zur E-world: