Eine Frage der Sicherheit

Aufwand beim Aufbau eines Informationssicherheitsmanagementsystem. In der letzten Ausgabe der cronos info wurden die Anforderungen des IT-Sicherheitskataloges der Bundesnetzagentur (BNetzA) sowie die systematische Vorgehensweise zum Aufbau und zur Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS)gemäß DIN ISO/IEC 27001:2013 (ISO 27001) bereits im Detail beschrieben:
 
Exakt an dieser Stelle soll nun fortgesetzt werden. Obwohl zahlreiche Energieversorger für das Jahr 2015 ein Projekt zum Aufbau eines ISMS geplant haben, fehlt vielerorts eine realistische Einschätzung, welcher Aufwand konkret auf das Unternehmen zukommt.

Im Folgenden wird ein Vorgehensmodell aufgezeigt, um diese Frage mit hoher Qualität zu beantworten. Das als Readiness Assessment bezeichnete Vorgehensmodell umfasst drei Schritte, die im Anschluss sukzessive erläutert und hinsichtlich ihres Aufwandes betrachtet werden.

  • Initiale Definition des Geltungsbereichs des ISMS
  • Initiale Festlegung der Informationssicherheitspolitik bzw. der Sicherheitsziele
  • Durchführung einer Ist-Analyse

Definition des Geltungsbereichs des ISMS (Scope)
Der IT-Sicherheitskatalog der BNetzA fordert den Aufbau und die Zertifizierung eines ISMS für den Betrieb sicherer  Energieversorgungsnetze für Strom und Gas. Wir empfehlen beim Aufbau eines ISMS dem Prinzip „think big, start small“ zu
folgen.[...]

Lesen Sie den vollständigen Artikel hier: