#CyberSecurity

Mithilfe der ISMS-Unterstützung der BTC war die EWE GASSPEICHER GmbH in der Lage, das Sicherheitsniveau ihres ISMS zu erhöhen
SuccessStory downloaden

Regulatorische Vorgaben an Gasspeicher-Betreiber

Als Gasspeicher-Betreiber gehört EWE GASSPEICHER GmbH zu den KRITIS Unternehmen und unterliegt hohen regulatorischen Vorgaben in Bezug auf IT-Sicherheit.

 

Um einen umfassenden Schutz für Betrieb kritischer Energieanlagen wie Gasspeicher, ist im IT-Sicherheitskataloges §11 1b EnWG unteranderem die Etablierung eines ISMS gem. ISO 27001 festgelegt

ISMS-Know-how der BTC

BTC unterstützt Kunden bei der Umsetzung der technischen und organisatorischen Maßnahmen zur Informationssicherheit.

Die BTC AG kann auf über 15 Jahre Beratungserfahrung in der Energiebranche zurückblicken, betreibt selbst ein nach ISO 27001 zertifiziertes ISMS und kennt als Lieferant von KRITIS-Betreibern die Herausforderungen im Bereich Leittechnik. Gerade im Bereich der kritischen Infrastrukturen verfügt die BTC AG über viele Erfahrungswerte, die sie zu Experten in der Entwicklung von kurzfristig und bedarfsorientierten Lösungsansätzen machen.

Erfolgreich in der Praxis erprobte IMS-Vorgehensmodelle inkl. Vorlagen und Beispielen sowie ein direkter Draht zu Ansprechpartnern in Zertifizierungsstellen optimieren unsere Beratung.

Schwerpunkte in der Beratung

BTC Cyber Security verfolgt stets das Ziel, pragmatische Lösungsansätze für die Erfüllungen von regulatorischen Anforderungen bereitzustellen. Gleichzeitig ist eine Beratung auf Augenhöhe und eine ganzheitliche Betrachtung, mit dem Blick über den Tellerrand hinaus, Anspruch der BTC Expert*innen.

Die auf spezielle Wünsche zugeschnittene Beratung verfolgt direkte Handlungsfähigkeit zur Befähigung von Teams und Erweiterung von Kompetenzen. Vertraulichkeit und Integrität wird dabei bei BTC vorgelebt.

Mehrwerte für EWE GASSPEICHER GmbH

Mithilfe der ISMS-Unterstützung der BTC war die EWE GASSPEICHER GmbH in der Lage, das Sicherheitsniveau ihres ISMS zu erhöhen und die Zertifizierung nach IT-Sicherheitskatalog 1b erfolgreich zu bestehen. Anpassungen des ISMS-Regelwerks aufgrund von aktuellen Gesetzesänderungen, internen Audits und sonstige kurzfriste Unterstützung nach Bedarf ermöglichten eine hohe Wirksamkeit des ISMS. Die Expertise und Erfahrung des flexiblen Teams half der EWE GASSPEICHER GmbH bei der Erreichung ihrer Sicherheitsziele.

„Als Betreiber Kritischer Infrastruktur stand und steht uns BTC bei der Kontrolle und Durchführung der damit verbundenen Zertifizierungspflichten zur Seite. Die erfolgreiche Durchführung der Zertifizierung nach „IT Sicherheitskatalog §11 1b“ durch den TÜV Rheinland, unter Aufsicht der DAkkS, ist dafür ein überzeugendes Beispiel.“

BTC AG Erfolgsgeschichte EWE
Matthias Michaelis
ISB bei EWE GASSPEICHER GmbH

Aufgaben und Fragestellungen

Im Rahmen der ISMS-Unterstützung bei der EWE GASSPEICHER GmbH wurden folgende Fragestellungen behandelt:

  • Durchführung Interner Audits
  • Review und Anpassung des ISMS-Regelwerks
  • Anpassung in der technischen Unterstützung von Meldeprozessen
  • Workshops zur Identifizierung und Nutzung von Sicherheitszielen
  • Begleitung bei externen Audits
  • Update der Dokumentation auf die ISO 27001:2022
  • Erstellung eines Konzeptes für den ISMS-SharePoint Online
  • Durchführung von Penetrationstests

Nutzen

  • Erfüllung regulatorischer Anforderungen
  • Darstellung des Sicherheitsniveaus gegenüber Dritten mittels zertifiziertem ISMS
  • Effiziente Erstellung von zertifizierungsrelevanten Dokumenten und Aufzeichnungen
  • Aufzeigen zu Verbesserungspotentialen zur Erhöhung des Sicherheitsniveaus und Optimierung des Managementsystems
  • Unterstützung in Zertifizierungsprozessen
  • Detaillierte Informationen zum Reifegrad des ISMS und der Wirksamkeit der ergriffenen Maßnahmen
  • Verfügbarkeit der Prozesse zur Ein- und Ausspeicherung mittels Schutz der Steuerungssysteme

Kontakt

BTC AG
Christian Bruns