Das AXXCON Know-how

ISMS Einführung:

Budget und Zeit richtig kalkulieren

 

Viele der Energieversorger, die verpflichtet sind, ein ISMS umzusetzen, werden den gesetzlich festgelegten Termin zum 31. Januar 2018 nicht einhalten. Das ergibt eine Studie von AXXCON. Demnach schätzen zwei Drittel der EVU das Budget und den Aufwand dafür als deutlich zu niedrig ein. 

 

 

Budget richtig kalkulieren 

Laut der Studie plant die Mehrheit ein falsches Budget ein. Knapp zwei Drittel planen zur ISMS-Einführung nicht mehr als 100.000 Euro ein. Realistisch betrachtet kostet die Einführung im Schnitt 500.000 Euro, selbst bei kleineren EVU wird die Summe deutlich über 100.000 Euro liegen.

 

Kapazitäten richtig einsetzen

Neben dem Budget, wird meist auch der Aufwand unterschätzt. Knapp die Hälfte will ein bis drei interne Mitarbeiter einsetzen, die anderen 50 Prozent planen mit vier bis acht Personen. Nur ein bis drei Mitarbeiter werden zur externen Unterstützung eingeplant. Der Studie zufolge aber fehlt es bei mehr als jedem zweiten Energieversorgungsunternehmen an Mitarbeitern zur Umsetzung, Implementierung und Betrieb des ISMS. Auch die wenigen Unternehmen, die das ISMS bereits eingeführt haben, haben mit Kapazitätsproblemen zu kämpfen. Für ein Regelprojekt empfiehlt es sich fünf bis sieben Mitarbeiter einzubinden. Davon sollten zwei bis drei in Vollzeit für das Projekt zuständig sein.

 

Zeit nicht zu knapp definieren

Laut der Studie planen die Energieversorgungsunternehmen zu knapp. Ob der Termin bis zum 31. Januar 2018 eingehalten werden kann, ist bei den meisten Energieversorgern fraglich. Ein ISMS muss mindestens sechs Monate im Einsatz sein, bevor seine Funktionsfähigkeit und Effektivität nachgewiesen und das System zertifiziert werden kann. Die Projektdauer selbst sollte im Durchschnitt auf 12 bis 18 Monaten ausgelegt sein. Beginnen Sie also so schnell wie möglich.

 

Richtige Reihenfolge unbedingt einhalten

In vielen Fällen wurde eine falsche Reihenfolge gewählt. Das hat zur Folge, dass die Unternehmen die Schritte nicht richtig bzw. unvollständig ausführen und es in späteren Phasen zu Problemen kommt. Eine systematische Vorgehensweise sollte unbedingt eingehalten werden, um spätere Komplikationen zu vermeiden. Erstellen Sie unbedingt zuerst einen Netzstrukturplan. Aus ihm gehen die Schnittstellen und Verantwortlichkeiten hervor. Damit steht die Basis für die späteren Phasen.

 

Ihre Mitarbeiter für das Thema ISMS sensibilisieren

IT-Sicherheit ist auch eine Frage der Unternehmenskultur bzw. der Einstellung der Mitarbeiter zum Thema. Die meisten Sicherheitsvorfälle wie Datencrash oder Datenverlust werden durch unachtsames Verhalten von Mitarbeitern verursacht. Wichtig sind daher nicht nur Schulungen für die IT-Experten, sondern alle Mitarbeiter müssen für Sicherheitsfragen sensibilisiert werden. Beziehen Sie Ihre Mitarbeiter von Anfang an ein.

 

Sie haben Fragen zum Thema ISMS? Kontaktieren Sie uns. Ihre Ansprechpartner finden Sie neben dem Artikel.





Zurück