Re-Zertifizierung nach ISO 27001 – ein hohes Mass an Sicherheit

Im November wurde die Stadtwerke Lauterbach GmbH durch ein Zertifizierungsaudit erneut mit dem Zertifikat ISO/IEC 27001 für die IT-Systeme für die Energieversorgung ausgezeichnet. Die prüfende Organisation GUTcert bescheinigt dem Unternehmen damit die erfolgreiche Einführung und Anwendung eines Informationssicherheitsmanagementsystems.

Information ist eines der wertvollsten Güter in jedem Unternehmen. Die Abhängigkeit von IT-Prozessen, die wachsende Vielfalt an vertraulicher Information, Know-how, Kundendaten, persönlichen Daten, Verträge, Entwicklungsdokumente, Aufzeichnungen etc. müssen sicher verarbeitet und gegen Diebstähle und Angriffe von außen geschützt werden.

Das IT-Sicherheitsgesetz (IT-SIG) verpflichtet Betreiber kritischer Infrastrukturen, die für die Erbringung ihrer wichtigen Dienste erforderliche IT angemessen abzusichern.

„Für uns ist es sehr wichtig, die Anforderungen an das Informationssicherheits-Managementsystem zu identifizieren und die IT-Sicherheitsanforderungen der Bundesnetz­agentur durch die Zertifizierung nach ISO 27001 zu erfüllen“, erklärt Heike Habermehl, Geschäftsführerin der Stadtwerke Lauterbach GmbH. 

Die ISO 27001 ist die international führende Norm für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Sie beschreibt die Anforderungen an die Umsetzung sowie die Dokumentation eines Informationssicherheits-Managementsytems (ISMS).

„Die Energieanlagen der Stadtwerke Lauterbach gehören in unserer modernen Gesellschaft zu den kritischen Infrastrukturen, bei deren Fehlen lebensnotwendige Leistungen nicht mehr erbracht und das öffentliche Leben zum Erliegen kommen kann. Die komplexe IT Infrastruktur des Netzbetreibers erhält durch die Abhängigkeit von Informations- und Kommunikationstechnologien einen immer größeren Stellenwert, was nicht zuletzt auch mit dem Ausfallrisiko dieser Systeme verbunden ist“, so die Geschäftsführerin weiter.

Mit der Einführung eines Informationssicherheits-Managementsystems (ISMS) und der Umsetzung der ISO 27001 optimierte die Stadtwerke Lauterbach GmbH bereits in 2017 die Sicherheit und Qualität ihrer IT-Systeme nachhaltig. Kunden und Partner wissen somit mit den Stadtwerken Lauterbach einen verantwortungsbewussten und vertrauensvollen Geschäftspartner an ihrer Seite. Denn Datensicherheit, bestmögliche Netzstabilität und Versorgungssicherheit sind ein zentrales Qualitätsmerkmal der Stadtwerke. Die Zertifizierung ist insoweit auch ein Instrument zur Steigerung des Vertrauens und der Transparenz gegenüber Partnern, Kunden und der Öffentlichkeit.

Jährlich müssen zur Sicherstellung der Informationssicherheit Überwachungsaudits und interne Prüfungen nachgewiesen werden, im Abstand von drei Jahren erfolgt dann wieder einer Re-Zertifizierung. Nach der erstmaligen Zertifizierung im Jahr 2017 erfolgte an 3 Tagen im November 2020 dieses Re-Zertifizierungsaudit durch einen unabhängigen Prüfer. Mit der Beauftragung der Zertifizierungsstelle GUT Certifizierungsgesellschaft für Managementsysteme mbH aus Berlin, stellten sich die Stadtwerke der Herausforderung, sich von einem unabhängigen Auditor überprüfen zu lassen. Dieser konnte einen neuen Blick auf das Unternehmen werfen und die Einhaltung aller Forderungen der geprüften Standards bestätigen.

Die Stadtwerke haben sich kritisch mit den Normen auseinandersetzt, mit der erneuten Überprüfung Verantwortungsbewusstsein gezeigt und das Vertrauen in die bestehenden Versorgungssysteme gestärkt.

Gleichzeitig ist dieser Erfolg natürlich aber auch ein Auftrag, kontinuierlich an diesem Prozess weiterzuarbeiten, Systeme weiterhin zu optimieren und die Aufmerksamkeit aller Mitarbeiterinnen und Mitarbeitern für die Informations- und Datensicherheit durch regelmäßige Schulungen hoch zu halten.

Wie auch in anderen Bereichen schätzen die Stadtwerke die Zusammenarbeit mit Partnern. Mit den Stadtwerken Hünfeld und Schlitz kam u.a. auch für dieses Projekt eine Kooperation zustande, um die Anforderungen an die Umsetzung eines Informationssicherheitsmanagementsystems effizient zu gestalten und Synergieeffekte zu nutzen.

Als gemeinsamer IT-Sicherheitsbeauftragter wurde in diesem Zuge Herr Thomas Rotter, angestellt bei den Stadtwerken Hünfeld, bestimmt, der in enger Zusammenarbeit mit den zuständigen Mitarbeitern der Stadtwerke Lauterbach, Herrn Marc Dittert sowie Herrn Matthias Ertl, für die korrekte Organisation und Dokumentation verantwortlich ist.

 Der Stadtwerke-übergreifende Austausch und die gute Zusammenarbeit mit den regionalen Partnern wird sowohl von den Mitarbeitern wie auch von der Geschäftsführung durchweg positiv hervorgehoben und gelobt.

Alle Bemühungen sind nur so gut wie die Menschen, die sie umsetzen. Entsprechend sind den Stadtwerken Lauterbach die Aus- und Weiterbildung der Mitarbeiter ein großes Anliegen, um bestehendes Wissen weiterzugeben und gleichzeitig neue Trends aufzugreifen.

Als Arbeitgeber sichern sie attraktive Ausbildungs- und Arbeitsplätze und stellen so sicher, dass auch morgen noch qualifizierte Fachleute vor Ort sind, um die Kunden bestmöglich zu betreuen. Denn Vertrauen und Zuverlässigkeit sind den Stadtwerken Lauterbach besonders wichtig.

Dies wird auch darin deutlich, dass Kunden bei Anliegen und Fragen nicht in einem anonymen Call-Center am anderen Ende Deutschlands landen, sondern bei einem persönlichen Ansprechpartner im Kundenzentrum in der Stadtmitte Lauterbachs. Im Zuge der Eröffnung des neuen, ansprechenden Kundenzentrums in der historischen Maschinenhalle wurden die Öffnungszeiten erweitert, sodass die gut geschulten und engagierten Mitarbeiterinnen und Mitarbeiter jetzt durchgängig zu den folgenden Öffnungszeiten mit Rat und Tat zur Seite stehen: montags  bis mittwochs 8:00 – 16:00 Uhr, donnerstags 8:00 – 18:00 Uhr und freitags 08:00 – 12:30 Uhr.

Foto von links: Geschäftsführerin Heike Habermehl, Leiter Strom-Netz Marc Dittert, Leiter Wasserwerk Matthias Ertl,
IT-Sicherheitsbeauftragter Thomas Rotter fehlt.

Sie finden uns hier