Aktuelles | Presse

Stadtwerke Kelheim erneut ISMS zertifziert

04.07.2023

Felix Ipfelkofer, Kevin Heidepriem, Robert Wallasch und Sebastian Mauksch von den Stadtwerken Kelheim mit Christian Leugers von Christian Leugers Consult (3.v.l.) und Bernd Ganß (4.v.l.), Auditor ISO 27001
Felix Ipfelkofer, Kevin Heidepriem, Robert Wallasch und Sebastian Mauksch von den Stadtwerken Kelheim mit Christian Leugers von Christian Leugers Consult (3.v.l.) und Bernd Ganß (4.v.l.), Auditor ISO 27001

Die Stadtwerke Kelheim haben sich im letzten Jahr erneut erfolgreich nach dem IT-Sicherheitskatalog der Bundesnetzagentur zertifiziert. Im Juni erfolgte nun das jährliche Überwachungsaudit durch die Deutsche Management Zertifizierungsgesellschaft mbH (DMSZ).

Als Netzbetreiber tragen die Stadtwerke Kelheim eine sehr hohe Verantwortung für die Sicherheit der Versorgung mit Strom, Erdgas, Biowärme und Trinkwasser in ihrem Netzgebiet. Sie betreiben eine eigene Netzleitstelle, von der aus alle Netze digital überwacht, Störungen erkannt und sofort gemeldet werden. Vor dem Hintergrund der zunehmenden Digitalisierung gilt es gerade im Bereich der kritischen Infrastruktur, Informations- und Kommunikationsdaten dieser Anlagen und Netze zu schützen. Seit 2019 sind die Stadtwerke Kelheim daher nach dem IT-Sicherheitskatalog der Bundesnetzagentur zertifiziert.

Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Eine Kernanforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung. Alle drei Jahre erfolgt eine Re-Zertifizierung sowie zusätzlich ein jährliches Überwachungsaudit. Daneben trifft sich das Team der Stadtwerke in regelmäßigen Quartalsterminen. So werden die hohen Sicherheitsstandards an das ISMS sichergestellt.

Im Gegensatz zur Datenschutz-Grundverordnung (DSGVO), die sich mit dem Schutz personenbezogener Daten, privat wie auch öffentlich befasst, geht es bei ISMS um den Schutz der Unternehmensdaten wie die gesamte IT-Infrastruktur, Netzpläne, aber auch um Anforderungen an Lieferantenbewertungssysteme.