Infas-Geschäftsführer Erol Pekats (links) überreicht Albert Lopez das ISMS-Zertikat. Foto: stw

Die Stadtwerke Service Meerbusch Willich GmbH & Co. KG (SG) durchlief erfolgreich die ISMS-Zertifizierung für einen sicheren Netzbetrieb der Stadtwerke Willich. Damit erfüllen sie die von der Bundesnetzagentur geforderten IT-Sicherheitsanforderungen.

Unsere moderne Gesellschaft ist in hohem Maße von einer funktionierenden Energieversorgung abhängig. Die zuverlässige Versorgung mit Strom, Gas und Wasser ist für viele selbstverständlich, für andere sogar lebenswichtig. Dass Energie fließt, hängt von einer intakten Informations- und Kommunikationstechnologie ab. Mit zunehmender Digitalisierung steigt aber das Risiko für Informationssicherheit durch Hackerangriffe, Datenverlust oder Missbrauch vertraulicher Informationen.

Zum Schutz gegen derartige Bedrohungen hat sich die SG für die Stadtwerke Willich nun für das von der Bundesnetzagentur geforderte Verfahren zertifizieren lassen.   „ISMS steht für Informationssicherheitsmanagementsystem. Dieser komplexe Begriff und das erteilte Zertifikat bedeuten, dass unsere IT bestimmte Standards erfüllt, dass wir sie aber auch fortlaufend überprüfen und optimieren, um eine zuverlässige Energieversorgung aufrecht zu erhalten“, erläutert Geschäftsführer Albert Lopez.

Janeta Kiwitt, Bereichsleiterin Organisation und Services bei den Stadtwerken ergänzt: „Einerseits haben wir damit die verpflichtenden Anforderungen der Bundesnetzagentur umgesetzt. Andererseits können Angriffe, die aufgrund einer ungenügenden IT-Sicherheit nicht abgewehrt werden können, für das Unternehmen gravierende Folgen haben. Umso wichtiger war es uns, die IT mit der die Versorgungssicherheit gesteuert wird, zu schützen.“

Die Zertifizierung wurde durch Infaz (Institut für Auditierung und Zertifizierung) aus Neuss durchgeführt. Infaz-Geschäftsführer Erol Pektas zeigt sich bei der Überreichung der Urkunde sehr zufrieden mit dem Audit: „Die Stadtwerke haben mit Bravour bestanden, zumal sie die Zertifizierung nach ISO 27001 durchgeführt haben. Damit wurde nicht nur die IT-Sicherheit rund um die Energieversorgung, sondern auch die der Technik-IT geprüft.“

Michael Kuschke, als technischer ISMS-Beauftragter, war maßgeblich am durchgeführten Audit beteiligt. Er ist sich sicher, dass neben der Sicherung des Verteilnetzbetriebes das Unternehmen auch ganzheitlich von den Sicherheitsstandards profitiert. „Wir sorgen mit diesen hohen Ansprüchen an unsere IT-Sicherheit für eine kontinuierliche Eigenkontrolle und Optimierung. So können wir bei Bedarf zeitnah Anpassungen und Verbesserungen vornehmen.“

In Zukunft wird das Informationssicherheits-managementsystem mindestens einmal jährlich einem erneuten Audit unterzogen.