IT-Sicherheit: Stadtwerke Kaiserslautern rüsten auf
Die SWK hat sich vom TÜV Rheinland die erfolgreiche Umsetzung ihrer Informationssicherheitsmaßnahmen bestätigen lassen und erfüllt damit fristgereicht die Bestimmungen der Bundesnetzagentur zur Informationssicherheit von Energieunternehmen, teilten die SWK mit.
Seit 2015 sind Unternehmen aus der Energiewirtschaft im Rahmen des IT-Sicherheitskatalogs der Bundesnetzagentur verpflichtet ihren System- und Anwendungsbetrieb, sowie ihre Datenverarbeitung- und Speicherung gegen Angriffe von außen abzusichern. Zudem sollen Daten für berechtigte Einheiten vervollständigt, auf Richtigkeit überprüft und zugänglich gemacht werden.
Schutz durch Antivirensoftware nicht ausreichend
Da ein angemessenes Sicherheitsniveau für Kommunikations- und EDV-Systeme nicht mit der Umsetzung von Einzelmaßnahmen, wie z.B. dem Einsatz von Antivirensoftware und Firewalls garantiert werden kann, braucht es ein umfassendes Informationssicherheits-Managementsystem, heißt es im IT-Sicherheitskatalog der BNetzA. Das Managementsystem muss zudem kontinuierlich auf Wirksamkeit überprüft und im Bedarfsfall angepasst werden. Ende Januar lief die Frist zur Einführung und Zertifizierung eines ISMS für Energieversorger- und Dienstleister aus. (ls)