Das AXXCON Know-how

ISMS Einführung: Energieversorger hinken hinterher

 

Ein Zwischenstand: So sind Deutschlands Energieversorger aufgestellt

 

Bis Januar 2018 muss ein Informationssicherheits-Managementsystem eingeführt werden. Kurz ein ISMS. Viele Energieversorger, darunter auch Stadtwerke, haben Schwierigkeiten mit der Einführung. In unserer aktuellen Studie zur Informationssicherheit „Sind die Energieversorger schon ISMS-ready?“* haben wir den Status Quo ermittelt. Hier lesen Sie die wichtigsten Erkenntnisse und erfahren wo die größten Hürden sind:

 

Viele der Unternehmen werden den gesetzlich vorgeschriebenen Termin nicht einhalten können.

Woran liegt das?

 

  1. Für die Planung ist zu wenig Zeit einberechnet

43 Prozent der Unternehmen wollen den Prozess bis zum zweiten Quartal 2017 abschließen, 89 Prozent bis zum vierten Quartal 2017. Alle wollen im ersten Quartal 2018 die Einführung abgeschlossen haben. Dabei wird aber nicht beachtet, dass die verpflichtende ISMS-Zertifizierung frühestens erst nach sechs Monaten gemacht werden kann. Zudem geben auch die folgenden Punkte zu Bedenken, ob die Einführung wie geplant ablaufen kann.

 

  1. Das Budget ist zu knapp kalkuliert

Knapp zwei Drittel der Unternehmen haben laut der Studie nicht mehr als 100.000 Euro veranschlagt. Ein durchschnittlich realistischer Preis für die Einführung sind 500.000 Euro. Auch bei einem kleineren Stadtwerk wird die benötigte Summe weit über 100.000 Euro liegen.

 

  1. Versäumnisse bei der technischen IT erschweren die Einführung

Die Anforderungen an das ISMS können nicht ohne Weiteres erfüllt werden, da gängige Prozesse und Prüfmodelle, obwohl bereits etabliert, noch nicht überall integriert sind. Erst 43 Prozent der befragten Energieversorgungsunternehmen haben alle sicherheitsrelevanten Netze und Geräte vollständig erfasst. Nur zwölf Prozent der Unternehmen haben die potenziellen Bedrohungen und Risiken abschließend identifiziert.

 

  1. Fehlendes Know-how führt zur falschen Vorgehensweise

Eine systematische Vorgehensweise ist in den Unternehmen meist Fehlanzeige. Das liegt oft am mangelnden Know-how. Laut der Studie sind davon vor allem kleinere Unternehmen mit bis zu 200 Mitarbeitern betroffen. 71 Prozent von ihnen sind nach eigenen Angaben nur teilweise, sechs Prozent noch gar nicht mit den Mindestanforderungen für ein zertifiziertes ISMS vertraut.

 

  1. Mitarbeiter fehlen

Bei mehr als jedem zweiten Unternehmen fehlt es an Mitarbeitern für die Umsetzung, Implementierung und den Betrieb des ISMS. Vor allem mittelgroße und kleine Stadtwerke haben aufgrund ihrer Personalstruktur nicht die richtigen Mitarbeiter, um ein ISMS anforderungsgerecht und schnell umzusetzen.

 

  1. Das Thema Sicherheit ist noch nicht relevant genug

Oft fehlt es an der Bereitschaft oder Dringlichkeit, sich mit dem Thema Sicherheit auseinanderzusetzen. Die Anforderungen an die Systeme werden sich in Zukunft jedoch erhöhen, was auch eine Zunahme der Angriffe auf die Infrastruktur zur Folge hat und erhebliches Gefahrenpotenzial birgt. Wichtig ist daher die Sensibilisierung für das Thema.

 

 

*Durchgeführt wurde die Studie von Dirk Stieler und Torsten Beyer. Der Studie liegen Antworten von 106 Geschäftsführern und IT-Verantwortlichen von deutschen Energieversorgern zugrunde.

 

Ein umfassender Artikel dazu ist im Juni-Sonderheft von stadt+werk erschienen. „Einführung nicht verschlafen“.

 





Zurück