Köln, 18.12.2018 – Die Umsetzung des IT-Sicherheitskatalogs mit Einführung eines Informationssicherheitsmanagementsystems stellt für kleine bis mittlere Energieversorger normalerweise fachlich und wirtschaftlich eine schwer zu erfüllende Herausforderung dar. Nicht jedoch für die Mitgliedswerke der Arbeitsgemeinschaft Versorgungsunternehmen (VU-ARGE). Sie wurden von der TÜV TRUST IT auf Basis einer Rahmenvereinbarung unterstützt und sind nun für die Herausforderungen in der IT-Sicherheit gewappnet.
Im Rahmen der Arbeitsgemeinschaft Versorgungsunternehmen (VU-ARGE) organisieren sich seit über 30 Jahren kleine und mittlere Versorgungsbetriebe aus dem gesamten Bundesgebiet, um Einkaufsynergien zu nutzen und Kompetenzen auszutauschen. Sie arbeiten regelmäßig in fachspezifischen Arbeitskreisen an der Weiterentwicklung von Lösungen, wodurch sich auch kleinere Versorgungsbetriebe aktiv einbringen können. Die so etablierte Win-Win-Situation ermöglicht es der VU-ARGE, mit begrenztem Aufwand maßgeschneiderte Innovationen für ihre Mitgliedsbetriebe bereitzustellen.
Nach dieser Vorgehensweise erfolgte seit 2015 die Umsetzung des IT-Sicherheitskatalogs (IT-SiKat) gemäß §11 (1a) des Energiewirtschaftsgesetzes mit Einführung eines Informationssicherheitsmanagementsystems (ISMS) mit Hilfe der TÜV TRUST IT GmbH. „Ein kompetenter und verlässlicher Partner in allen Fragen der IT-Sicherheit, was ein einheitliches Vorgehen und dadurch einen engen Austausch zwischen den Mitgliedswerken ermöglicht“, so Stefan Babis, Vorstandsvorsitzender VU-ARGE.
Auf Basis eines Rahmenvertrags für die Mitglieder der VU-ARGE wurde mit fast 30 Mitgliedsunternehmen eine Zusammenarbeit zum IT-SiKat vereinbart und auch gleichzeitig mit dem Partner ein ISMS-Arbeitskreis als Forum für einen regelmäßigen Informationsaustausch etabliert. Die Umsetzung der Anforderungen erfolgte unter Nutzung des ISMS-Frameworks der TÜV TRUST IT. Es bietet alle notwendigen Dokumentenvorlagen, die für den Aufbau und Betrieb eines ISMS benötigt werden und hilft den finanziellen wie personellen Aufwand zu schonen.
Inzwischen sind die meisten dieser Versorger erfolgreich zertifiziert worden, derzeit stehen Überwachungs-Audits an. Mit der TÜV Austria Deutschland bietet die TÜV Austria Gruppe diese Zertifizierungsleistungen ebenfalls an, was von vielen Versorgern auch wahrgenommen wurde. Zudem haben einige der Mitgliedswerke bereits ihren Geltungsbereich des ISMS, den sog. Scope, erweitert oder planen eine Erweiterung, beispielsweise bezogen auf die Wasserversorgung. Darüber hinaus führen zahlreiche Mitgliedswerke mit Unterstützung der TÜV TRUST IT Penetrationstests durch, insgesamt stellt die TÜV TRUST IT mittlerweile einen kompetenten und hilfreichen IT-Security-Spezialist für die VU-ARGE dar. „Es wurde eine enge, vertrauensvolle, partnerschaftliche Zusammenarbeit etabliert“, zeigt sich beispielsweise Karl Heinz Kolb, Geschäftsführer der Stadtwerke Neustadt a. d. Aisch, zufrieden.
Dies kann Andy Hoffmann, Geschäftsführer der Stadtwerke Finsterwalde, nur bestätigen, gerade weil er vor dem Eintritt in die VU-ARGE negative Erfahrungen mit einem anderen Dienstleister gemacht hatte. Er nennt aber noch weitere positive Erfahrungen. „Beispielsweise war für uns zusätzlich vorteilhaft, dass wir eine sehr hilfreiche Unterstützung in der Kommunikation mit der Bundesnetzagentur erhalten haben.“
Die enge Zusammenarbeit setzt sich im Arbeitskreis Informationssicherheitsmanagementsysteme (AK ISMS) fort, er wurde von der TÜV TRUST IT gemeinsam mit den Mitgliedswerken eingerichtet und dient insbesondere dem intensiven Erfahrungsaustausch der teilnehmenden Versorgungsunternehmen. Im April 2019 wird bereits der 7. AK ISMS stattfinden, der durch die TÜV TRUST IT mit Hintergrundwissen, Trends und regulativen Neuigkeiten unterstützt wird. Damit wurde ein Forum geschaffen, in dem die Versorger auch nach Projektabschluss fachspezifische Fragestellungen diskutieren können.
Zufriedenheit besteht aber auch bei TÜV TRUST IT nicht nur mit der Kultur der Zusammenarbeit, sondern auch aus fachlicher Sicht. „Bei der VU-ARGE konnten wir nachweisen, dass unser ISMS-Framework auch für kleine bis mittlere Versorgungsunternehmen hervorragend geeignet ist, um ein zertifizierungsfähiges ISMS aufzubauen“, stellt Axel Amelung, Key Account Manager für Versorgungsunternehmen bei TÜV TRUST IT, fest. Er verweist zudem darauf, dass die Mitgliedswerke nun für alle Anforderungen der IT- und Informationssicherheit hervorragend aufgestellt sind. Darüber hinaus erfreut sich der ständig wachsende AK ISMS einer großen Beliebtheit und zeigt, dass ein starkes Bedürfnis nach einem fortlaufenden Austausch besteht. Diesen offenen Arbeitskreis wird die TÜV TRUST IT auch weiterhin gerne organisieren.
Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/
Ansprechpartnerin
Mariana Schäfer
TÜV TRUST IT GmbH
Unternehmensgruppe TÜV AUSTRIA
Waltherstraße 49-51
D-51069 Köln
Tel. +49 (0)221 - 96 97 89 - 0
Fax +49 (0)221 - 96 97 89 - 12
@email