DeutschEnglishFrançais

ServicebereichSitemapImpressum

Informationssicherheitsmanagement nach ISO/IEC 27001 für die Energiewirtschaft

Mit dem Ausbau der Marktkommunikation, erhöhtem Wettbewerbsdruck und weitreichenden Compliance-Anforderungen gewinnen die Maß­nahmen zur Gewährleistung der Informationssicherheit bei Versorgern und Netzbetreibern zunehmend an Bedeutung.

Die KOMKE Consulting (BDU) bietet Ihnen ein umfassendes Leistungsangebot für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Auf Basis der von uns erarbeiteten ISMS-Strategie und unserer Kenntnisse über die Bedürfnisse der Energiewirtschaft entwickeln wir eine Gesamtlösung für Ihr Unternehmen. Neben den organisatorischen Regularien zum Aufbau des ISMS erstellen wir die erforderliche Systemdokumentation und stellen Ihnen unsere Softwareapplikation RiAT – Risk Assessement and Treatment – für die Einschätzung und Behandlung von Risiken sowie für die Verwaltung von Aufzeichnungen zur Verfügung.

Mit unseren Erfahrungen und unserem Wissen:

  • schützen Sie Ihre Informationswerte gemäß der internationalen Norm ISO/IEC 27001
  • bewahren Sie Ihr Unternehmen vor Schäden, die durch mangel­hafte Informationssicherheit hervorgerufen werden
  • erfüllen Sie wichtige Compliance-Anforderungen
  • verschaffen Sie sich Vorteile bei der Bewertung von Kreditwürdig­keit und Versicherungsrisiken
  • verbessern Sie die Außenkommunikation und steigern das Kun­denvertrauen
  • schaffen Sie die Voraussetzungen für die Zertifizierung Ihres Un­ternehmens nach ISO/IEC 27001

Ihre Situation

  • Die Informationssicherheit stellt einen wichtigen Aspekt in Ihrem Risikoportfolio dar.
  • Ihr Unternehmen steht im öffentlichen Fokus und Informationssi­cherheitsvorfälle erzeugen einen erheblichen Schaden.
  • Sie wollen sicherstellen, dass unternehmensinterne Informationen nachweislich vor Fremdverwertung und gegen Verlust geschützt sind.
  • Ihre Versicherer oder Ihre Kapitalgeber erwarten eine nachweis­liche und transparente Risikobeurteilung für die Informations­werte Ihres Unternehmens.
  • Die Informationssicherheit wollen Sie messbar und vergleichbar gestalten.
  • Sie suchen nach einem Partner, der Sie bei der Aufrechterhaltung der Informationssicherheit in Ihrem Unternehmen dauerhaft unterstützt.

Unsere Lösung für Ihren Erfolg

Ausgehend von den Informationssicherheits-Anforderungen von Versor­gern und Netzbetreibern entwickeln wir mit Ihnen die organisatorischen Szenarien, die für eine Risikobewertung der Informationswerte erforder­lich sind. Die Ergebnisse dokumentieren wir in der Informationssicherheits­leitlinie und in der ISMS-Leitlinie. Um eine nahtlose Integration des ISMS in Ihr bestehendes Managementsystem (z. B. nach ISO 9001 oder ISO 14001) zu gewährleisten, zeigen wir Ihnen die Aspekte auf, die Sie in den beste­henden Regularien ergänzen oder verändern müssen.

Auf Basis bestehender Normen und Ihrer Anforderungen aus dem Risiko­management entwickeln wir mit Ihnen Metriken, die Ihnen das Messen der Informationssicherheit ermöglichen.

Die Implementierung des ISMS unterstützen wir aktiv mit Schulungs- und Coaching-Maßnahmen. Nach Implementierung des ISMS und einem ersten Bewertungsdurchlauf ist die Zertifizierungsreife nach ISO/IEC 27001 her­gestellt. Unsere Sicherheitsexperten begleiten Sie bei den erforderlichen Audits durch die Zertifizierungsorganisation.

Zur Verwaltung der Informationswerte, der ermittelten Bedrohungen, Schwachstellen und Risiken sowie der abgeleiteten Maßnahmen stellen wir Ihnen unsere Softwareapplikation RiAT – Risk Assessment and Treatment zur Verfügung.

Auf Wunsch unterstützen Sie unsere Sicherheitsexperten dauerhaft bei der Aufrechterhaltung der Informationssicherheit, so dass Sie den Einsatz eigener Ressourcen vermeiden können.

Beispiele für abgeschlossene Projekte

  • Entwicklung von ISMS-Standards für Versorger und Netzbetreiber
  • Einführung eines ISMS nach ISO/IEC 27001 bei einem Dienst­leistungsunternehmen

Ihr Lösungspartner

Die KOMKE Consulting (BDU) berät seit 1996 Versorgungsunternehmen, Anlagenplaner und Betreiber von Energieversorgungsanlagen. Der energie­wirtschaftliche Branchenfokus des Unternehmens wird durch ein breites Beratungsspektrum begleitet, welches sowohl administrative, organisato­rische als auch technologische Fragestellungen abdeckt.

Druckversion

Zurück zur Übersicht