NGN NETZGESELLSCHAFT.
Versorgungssicherheit im Fokus.
Besonders gefallen hat uns das praxisnahe Vorgehen und der partnerschaftliche Umgang auf Augenhöhe. Wir konnten von der Erfahrung der r-tec und den Best-Practice-Beispielen profitieren. Im Ergebnis haben wir nun ein »Werkzeug«, das von allen Mitarbeitern akzeptiert wird.
Maria Kaiser, Teamleiterin Prozessdatenmanagement NGN Netzgesellschaft Niederrhein
ISMS für Energieversorger. Praxisnah und angemessen.
Die NGN ist eine 100-prozentige Tochtergesellschaft der SWK STADTWERKE KREFELD AG. Mit rund 300 Mit- arbeiterinnen und Mitarbeitern sorgt sie für zuverlässige und effiziente Energie- und Wasserversorgung im Raum Krefeld, Straelen und Wachtendonk.
Als Strom- und Gasnetzbetreiber gehört NGN zu den kritischen Infrastrukturen (KRITIS) mit wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesell- schaftlicher Funktionen, hier der Versorgungssicherheit.
Der Aufbau und Betrieb eines Managementsystems für Informationssicherheit (ISMS) gehört für KRITIS-Unternehmen zu den gesetzlichen Auflagen.
Im Detail waren die Anforderungen des IT-Sicherheits- kataloges der Bundesnetzagentur BNetzA inklusive der Umsetzung eines ISMS unter Berücksichtigung der Normen ISO 27001, 27002 und der für Netzbetreiber relevanten Norm ISO 27019 zu erfüllen.
Ausgangslage für die Zusammenarbeit war ein bereits 2014 eingeführtes ISMS-Projekt, das den kundenspezifischen Anforderungen noch nicht entsprach. Ziel war die kurzfristige Verbesserung, um eine schnelle Zertifizierung zu erreichen und das bestehende ISMS in den für die Mitarbeiter handhabbaren Betrieb zu überführen.
Für die Geschäftsführung und Risikoeigner der NGN standen neben der Erfüllung der gesetzlichen Vorgaben vor allem auch die Sicherstellung und Erhöhung der In- formationssicherheit für die Strom- und Gasnetzbetriebe und die sichere Versorgung der Kunden im Fokus.
Die Zertifizierung konnte im September 2017 nach nur sieben Monaten erfolgreich abgeschlossen werden. »Wir stellen nun fest, dass das ISMS geeignet, angemessen und wirksam ist, um die Anforderungen an die Informationssicherheit der NGN zu erfüllen«, so der Geschäftsführer Uwe Linder.
Neben der erfolgreichen Zertifizierung konnten auch die Einführung und Umsetzung eines kontinuierlichen Verbesserungsprozesses des nun bestehenden ISMS erreicht werden – eine konstante Kraft und Voraussetzung für ein »lebendiges« ISMS und die Erhöhung des Reifegrades der Informationssicherheit.
Die erfolgreiche Zusammenarbeit wird fortgesetzt. Geplant sind neben der permanenten Unterstützung bei Audits auch die Optimierung des IT- Notfallmanagementsystems und langfristig die Ausweitung des ISMS auf alle Standardgeschäftsprozesse.
ALLE FAKTEN
- Unterstützung bei der Umsetzung des IT-Sicherheitskataloges der Bundesnetz- agentur
- Implementierung der nach ISO 27002 und 27019 erforderlichen Normen
- Gap-Analyse: Gegenüberstellung des Ist-Zustandes mit den ISO-27002/27019- Normen
- Aufbau der Changemanagement-, Security-Incident- und Lieferanten- managementsysteme
- Umsetzung eines kontinuierlichen Verbesserungsprozesses (PDCA-Zyklus)
- Initialaudit in Vorbereitung auf das Zertifizierungsaudit
- Sicherstellung und Verbesserung der Informationssicherheit im Strom- und Gasnetzbetrieb
- Erfüllung der gesetzlichen Vorgaben (KRITIS-Verordnung)
- Erfolgreiche Zertifizierung
- Sicherheitsziele »Vertraulichkeit«, »Integrität« und »Verfügbarkeit« erreicht.
- Sensibilisierung und Akzeptanz der Mitarbeiter für ISMS