zurück
Oldenburg, 28. Februar 2017. EWE NETZ hat als einer der ersten Netzbetreiber in Deutschland das ISMS-Zertifikat (ISMS = Informationssicherheits-Managementsystem) gemäß IT-Sicherheitskatalog der Bundesnetzagentur erhalten. Das Unternehmen weist damit bereits sehr viel früher als vom Gesetzgeber gefordert ein hohes IT-Sicherheitsniveau für den Betrieb seiner Strom- und Gasnetze nach. Bis Anfang 2018 müssen alle deutschen Netzbetreiber zertifiziert sein. Für andere Unternehmen mit einer ähnlich kritischen Infrastruktur – wie Telekommunikations-, Verkehrs-, Finanz- und Lebensmittelunternehmen – gelten jeweils unterschiedliche Anforderungen und Fristen.
„Professionelle Hacker bedrohen Unternehmen mit kritischer Infrastruktur immer häufiger und intensiver. Deshalb kommt dem Schutz der IT-Systeme heute eine hohe Bedeutung zu“, sagt Rolf Strenge, verantwortlicher IT-Sicherheitsbeauftragter bei EWE NETZ.
Das Zertifikat ist für EWE NETZ künftig auch ein wichtiger Wettbewerbsvorteil in Ausschreibungsverfahren, in denen das Unternehmen die Übernahme des Netzbetriebs für andere Marktteilnehmer als Dienstleistung anbietet.
EWE NETZ hat für einen umfassenden Schutz und über die gesetzlichen Vorgaben hinaus die gleichen hohen Anforderungen auch auf die Trinkwassernetze angewendet, die das Unternehmen in Oldenburg, Varel, Cuxhaven und Scheeßel betreibt.
Das Zertifikat wird jährlich überwacht, alle drei Jahre muss das Unternehmen erneut das Zertifizierungsverfahren durchlaufen. Als Zertifizierungsstelle war die Bremer Zertifizierungsstelle datenschutz cert GmbH tätig.
Hintergrund zum ISMS-Zertifikat:
Aufgrund der steigenden Bedrohungslage durch professionelle Hacker wurden Infrastrukturbetreiber verpflichtet, neben ihren allgemeinen IT-Systemen insbesondere auch die für den Betrieb der Netze erforderlichen Systeme zu schützen. Für diese Systeme wurden spezielle gesetzliche Regelungen im Energiewirtschaftsgesetz und ergänzend im IT-Sicherheitsgesetz getroffen. Die Bundesnetzagentur hat in einem IT-Sicherheitskatalog Kriterien und Maßnahmen zusammengestellt, die die Grundlage für die Zertifizierung bilden. Dafür gelten die Normen DIN ISO/IEC 27001, 27002 und 27019, eine spezielle Erweiterung für Energieversorgungsunternehmen und Netzbetreiber.
Die Kunden im Nordwesten Deutschlands, in Brandenburg und in Teilen von Nord-Vorpommern profitieren täglich vom hohen Standard des Netzbetriebs von EWE NETZ. Die Strom- und Gasnetze von EWE NETZ zeichnen sich seit Jahrzehnten durch besonders hohe Zuverlässigkeit aus: EWE NETZ-Kunden müssen pro Jahr maximal drei Minuten ohne Strom auskommen, insgesamt liegt dieser Wert in Deutschland bei zwölf Minuten. Bei den Gaskunden im EWE-Netz ist die Versorgung für maximal 1,6 Minuten im Jahr unterbrochen und liegt auch damit unter dem deutschlandweiten Wert von 1,7 Minuten.
Bildunterschrift: Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, (v. re) überreicht das IT-Sicherheitszertifikat für den Betrieb der Strom- und Gasnetze an EWE NETZ-Geschäftsführer Heiko Fastje
„Professionelle Hacker bedrohen Unternehmen mit kritischer Infrastruktur immer häufiger und intensiver. Deshalb kommt dem Schutz der IT-Systeme heute eine hohe Bedeutung zu“, sagt Rolf Strenge, verantwortlicher IT-Sicherheitsbeauftragter bei EWE NETZ.
Das Zertifikat ist für EWE NETZ künftig auch ein wichtiger Wettbewerbsvorteil in Ausschreibungsverfahren, in denen das Unternehmen die Übernahme des Netzbetriebs für andere Marktteilnehmer als Dienstleistung anbietet.
EWE NETZ hat für einen umfassenden Schutz und über die gesetzlichen Vorgaben hinaus die gleichen hohen Anforderungen auch auf die Trinkwassernetze angewendet, die das Unternehmen in Oldenburg, Varel, Cuxhaven und Scheeßel betreibt.
Das Zertifikat wird jährlich überwacht, alle drei Jahre muss das Unternehmen erneut das Zertifizierungsverfahren durchlaufen. Als Zertifizierungsstelle war die Bremer Zertifizierungsstelle datenschutz cert GmbH tätig.
Hintergrund zum ISMS-Zertifikat:
Aufgrund der steigenden Bedrohungslage durch professionelle Hacker wurden Infrastrukturbetreiber verpflichtet, neben ihren allgemeinen IT-Systemen insbesondere auch die für den Betrieb der Netze erforderlichen Systeme zu schützen. Für diese Systeme wurden spezielle gesetzliche Regelungen im Energiewirtschaftsgesetz und ergänzend im IT-Sicherheitsgesetz getroffen. Die Bundesnetzagentur hat in einem IT-Sicherheitskatalog Kriterien und Maßnahmen zusammengestellt, die die Grundlage für die Zertifizierung bilden. Dafür gelten die Normen DIN ISO/IEC 27001, 27002 und 27019, eine spezielle Erweiterung für Energieversorgungsunternehmen und Netzbetreiber.
Die Kunden im Nordwesten Deutschlands, in Brandenburg und in Teilen von Nord-Vorpommern profitieren täglich vom hohen Standard des Netzbetriebs von EWE NETZ. Die Strom- und Gasnetze von EWE NETZ zeichnen sich seit Jahrzehnten durch besonders hohe Zuverlässigkeit aus: EWE NETZ-Kunden müssen pro Jahr maximal drei Minuten ohne Strom auskommen, insgesamt liegt dieser Wert in Deutschland bei zwölf Minuten. Bei den Gaskunden im EWE-Netz ist die Versorgung für maximal 1,6 Minuten im Jahr unterbrochen und liegt auch damit unter dem deutschlandweiten Wert von 1,7 Minuten.
Bildunterschrift: Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, (v. re) überreicht das IT-Sicherheitszertifikat für den Betrieb der Strom- und Gasnetze an EWE NETZ-Geschäftsführer Heiko Fastje
