Konsumenten-Newsletter

 

Zurück Erfolgreiche Zertifizierung nach ISO 27001

Erfolgreiche Zertifizierung nach ISO 27001

(v.l.n.r.) Wolfgang Urbantschitsch (Vorstand), Klemens Leeb (Informationssicherheitsbeauftragter), Franz Rudinger (Leiter Abteilung IT & Telekommunikation), Andreas Eigenbauer (Vorstand)

(v.l.n.r.) Wolfgang Urbantschitsch (Vorstand), Klemens Leeb
(Informationssicherheitsbeauftragter), Franz Rudinger
(Leiter Abteilung IT & Telekommunikation),
Andreas Eigenbauer (Vorstand)
vergrößern

Wir haben erstmals unser Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 zertifizieren lassen. Der Zertifizierung war ein umfangreicher interner Prozess vorausgegangen, der nun erfolgreich abgeschlossen werden konnte. Im Rahmen unserer Regulierungstätigkeit verfügen wir über eine Fülle an Informationen, die entsprechend geschützt werden müssen. 

Sicherheit in einer immer komplexeren Welt

Es war uns deshalb ein großes Anliegen, eine entsprechende Informationssicherheit in allen internen Prozessen zu verankern und unter anderem auch den Bundes Public Corporate Governance Kodex 2017 umzusetzen. Da auch die Datenschutz-Grundverordnung ein umfassendes Datenschutz-Managementsystem zur Gewährleistung der Sicherheit der Informationsverarbeitung fordert, haben wir uns entschlossen, eine Zertifizierung nach dem etablierten Standard ISO 27001 anzustreben. Durch den risikobasierten Ansatz des Informationssicherheits-Managementsystems (ISMS) können notwendige Maßnahmen rechtzeitig erkannt, ergriffen und entsprechend überprüft werden. Dadurch sind wir auch gegenüber immer komplexer werdenden Cyberattacken gut gewappnet. 

Effiziente Umsetzung für ein integriertes System

Im Sinne einer möglichst effizienten Umsetzung wurde von uns der Ansatz verfolgt, das ISMS stark mit den Prozessen des internen Kontrollsystems (IKS), den DSGVO- sowie den Antikorruptions- und Compliancemaßnahmen zu verknüpfen.
Durch Schaffung eines gemeinsamen, integrierten Managementsystems konnten vor allem die internen Aufwände bei Schulungen und Dokumentation minimiert werden. 

Informationssicherheit als wichtiges Thema in der gesamten Branche

Nicht nur für uns, sondern für die gesamte Energiebranche stellt der Bereich der Informationssicherheit ein wichtiges Thema dar. Wir setzen uns dafür ein, dass es in der gesamten Strom- und Gasbranche in Österreich zu weiteren Verbesserungen bei der Informationssicherheit kommt. Auch die EU hat die Bedeutung des Themas längst erkannt. So müssen Unternehmen, die als kritische Infrastruktur gelten, im Rahmen der EU-Richtlinie für Netz- und Informationssicherheit (NIS) umfassende Mindestsicherheitsanforderungen erfüllen. Wir profitieren hier von den gewonnenen Erfahrungen bei der Einführung des ISMS und bringen deshalb unsere Expertise bei der branchenweiten IKT-Risikoanalyse sowie dem Computer-Notfall-Team Austrian-Energy-CERT ein.