ISO/IEC 27001 für Informationssicherheit

Das Thema Informationssicherheitsmanagement gewinnt weltweit an Bedeutung

Der Aufbau eines Managementsystems nach ISO/IEC 27001 versetzt eine Organisation in die Lage, Daten und Informationen von Kunden und anderen Parteien wirksam zu schützen, deren Rechte und Interessen zu wahren und so die gesetzlichen Anforderungen zu erfüllen.

Die ISO 27001 bietet dabei eine Kombination aus technischen und Managementaspekten und großen Teilen der Risikoanalyse und -behandlung. Die technischen Aspekte befinden sich im Anhang, den sogenannten „Controls“ und beinhalten Vorgaben zur Sicherung eines Systems. Hierunter fallen z.B. das klassische Passwortverfahren, Verschlüsselungsverfahren sowie Lieferantenbeziehungen oder Compliance-Anforderungen.

Eine Zertifizierung nach ISO/IEC 27001 gibt Ihren Kunden die Sicherheit, dass die eingeführten Regelungen angemessen umgesetzt werden und ihre Daten in guten Händen sind.

Für die Branche der Netzbetreiber (Strom und/oder Gas) wurden die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a Energiewirtschaftsgesetz erstmalig verpflichtend eingeführt. der IT-Sicherheitskatalog fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 und das Umsetzen der im Sicherheitskatalog aufgeführten Anforderungen.

Für die Branche der Energieerzeugung und -speicherung (Strom und/oder Gas) wurden die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1b Energiewirtschaftsgesetz verpflichtend. Betroffen sind Stromerzeuger oder Stromspeicher, die  über 420 MW elektrischer Anschlussleistung und Gasspeicher, die 5.190 GWH/ Jahr entnommene Arbeit verfügen. Dieser Schwellenwert entstammt der KRITIS Verordnung. Der IT-Sicherheitskatalog fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 bis zum 31.03.2021 und das Umsetzen der im Sicherheitskatalog aufgeführten Anforderungen.

Die GUTcert Akademie ist einer der wenigen von der Bundesnetzagentur (BNetzA) zugelassenen Anbieter für Schulung zu den Grundlagen der leitungsgebundenen Energieversorgung mit Strom und Gas. Alle Auditoren, die in diesem Bereich auditieren wollen sind verpflichtet, diesen Kurs zu absolvieren. Aber auch für Berater ist er sehr empfehlenswert.

Aber auch INformationssicherheitsbeauftragte imd andere Interressierte finden das passende Seminar auf den Seminarseiten zur Informationssicherheit.