Das AXXCON Know-how

Was ist ein ISMS? 

Warum ist es besonders in Zeiten der Digitalisierung so wichtig für Sie?

 

ISMS Definition – für Energieversorger

 

Energieversorger müssen ein Informationssicherheits-Managementsystem bis Ende Januar 2018 einführen. Oft wird es als ISMS abgekürzt.

 

 

DEFINITION & BESTANDTEILE:

Ausgangspunkt eines ISMS (Informationssicherheits-Managementsystem) ist die Definition spezifischer Verfahren zur Steuerung und Kontrolle der Informationssicherheit nach Vorgabe des IT-Sicherheitskatalogs.

 


Die Definition des Bundes für Sicherheit in der Informationstechnik für ein ISMS lautet so:

„Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung zur Zielerreichung der Institution sorgen. Der Teil des Managementsystems, der sich mit Informationssicherheit beschäftigt, wird als Informationssicherheitsmanagementsystem (ISMS) bezeichnet. Das ISMS legt fest, mit welchen Instrumenten und Methoden das Management die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und verbessert).“

(Quelle: BSI, S.13) 

 


 

Der IT-Sicherheitskatalog der Bundesnetzagentur beschreibt die Anforderungen an ein ISMS (DIN ISO/IEC 27001). Unter anderem muss das ISMS in einem regelmäßigen Prozess geprüft und optimiert werden. Eine ISMS Zertifizierung ist notwendig, um die Konformität mit den Anforderungen zu belegen. Bevor eine Zertifizierung erfolgen kann, muss das ISMS circa ein halbes Jahr im Einsatz sein.

 

Bestandteile eines implementierten ISMS sind systematische und regelmäßige Kontrollchecks, sowie die fortlaufende Anpassung und Optimierung von Prozessen. Für die Dokumentation der Abläufe und Prozesse im gesamten Unternehmen hat die Bundesnetzagentur einzuhaltende Mindeststandards nach den Vorgaben gemäß DIN ISO/IEC 27001 festgesetzt.

 

 

ZWECK:

Ohne Informationssicherheit funktionieren Unternehmen heute kaum noch.
Die Abhängigkeit von der Informations- und Kommunikationstechnologie ist zu groß, um die Risiken, die entstehen können, unbeachtet zu lassen. Für Energieversorger heißt das: externe Gefahrenquellen können EDV- und Telekommunikations-Systeme angreifen und die damit gekoppelte Energieversorgung unterbrechen.  Das können Schadsoftware oder der Diebstahl von Hardware und Daten sein. Informationssysteme müssen ausreichend geschützt werden, um die Versorgungssicherheit zu garantieren. Einzelne Maßnahmen, wie Firewalls, reichen nicht.

 

Ein ganzheitliches Managementsystem für Informationssicherheit (ISMS) soll helfen. Ziel und Zweck ist es, wirtschaftliche Schäden zu vermeiden und Bedrohungen von außen abzuwehren. Dafür hat die Bundesnetzagentur in einem IT-Sicherheitskatalog einen Mindeststandard an Sicherheitsanforderungen veröffentlicht, die für einen sicheren Netzbetrieb erforderlich sind und Ziele, wie Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Das heißt: die Daten müssen vor unberechtigtem Zugriff geschützt, jederzeit zugänglich, nutzbar und vollständig sein.

 

Mit einem ISMS sollen klare Schutzmaßnahmen gegen Hackerangriffe und andere Gefahren konkretisiert werden. Sinn und Zweck ist es die Energieversorgung dauerhaft zu garantieren.

 

Mit der Einführung oder der entsprechenden Verbesserung des bereits bestehenden ISMS lassen sich Informations- bzw. IT-Risiken bewerten, steuern und auf ein Minimum reduzieren.

 

 


 

Sie haben Fragen zum Thema ISMS? Ihre Ansprechpartner finden Sie neben dem Artikel.





Zurück