Frohe Botschaft zum Jahresende: ISMS-Zertifikat bis 2023

Frohe Botschaft zum Jahresende: ISMS-Zertifikat bis 2023
Hannes Rösch und die ISMS-Zertifikate. (Bild: Stadtwerke Lindau)
WOCHENBLATT
Redaktion

Lindau – „Wir waren super vorbereitet und alles hat wie am Schnürchen geklappt“ freut sich Matthias Ernst, der Beauftragte für Informationssicherheit bei den Stadtwerken Lindau. Der IT-Spezialist war für die zweite turnusmäßige Zertifizierung des „Information Security Management System“ (engl. für „Managementsystem für Informationssicherheit“) bei den Stadtwerken verantwortlich. 2017 durfte sich der lokale Energie- und Telekommunikationsversorger erstmals über diese wichtige Urkunde freuen. Die Zertifizierung nach der ISO-Norm 27001 basiert auf einem weltweit anerkannten Standard.

„Seit 2017 ist natürlich viel passiert“ berichtet Matthias Ernst, „der Zertifizierungsprozess, der keinerlei Haupt- oder auch nur Nebenabweichungen erkennbar machte hat uns aber gezeigt, dass wir sehr gut und sicher aufgestellt sind, dass wir kontinuierlich besser werden und dass wir schnell und souverän auf äußere Veränderungen reagieren können. So sind wir für die Zukunft bestens gerüstet“.

Beim „Managementsystem für Informationssicherheit“, kurz ISMS handelt es sich um eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Unabhängig von den Zertifizierungen im Drei-Jahres-Rhythmus finden zwischendurch jährlich Kontrollen und Audits statt.

Als Energieversorger gehören die Stadtwerke zu den sogenannten „kritischen Infrastrukturen“ im Sinne der EU-Richtlinie 2008/114/EG. Die Stadtwerke Lindau sind mit ihren Aufgaben „von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung“, deren Störung oder Zerstörung erhebliche Auswirkungen hätte. Heutzutage verlassen sich die meisten Unternehmen bei allen kritischen Unternehmensprozessen auf Systeme der Informationstechnik (IT). Damit steigt natürlich auch das Risiko für die Informationssicherheit durch Bedrohungen wie z.B. Hackerangriffe, Datenverlust, Naturkatastrophen, Offenlegung und Missbrauch vertraulicher Informationen oder sogar durch terroristische Anschläge. Führen diese Angriffe zu Datenverlust, zum Diebstahl vertraulicher Daten oder zu Schäden an wichtigen Systemen und Dokumenten, so kann dies für Unternehmen gravierende Folgen haben und u.a. Kosten und Imageschäden verursachen.

„Der größte Unsicherheitsfaktor ist nach wie vor der Mensch“ berichtet Matthias Ernst aus seinen Erfahrungen und Schulungen. Gerade auch beim mobilen Arbeiten zu Hause in Corona-Zeiten müssen Regeln unbedingt eingehalten werden. Die berühmt-berüchtigten Post-Its mit Passwörtern, die am Bildschirm pappen, gehen gar nicht, auch nicht zu Hause!“ Damit alle KollegInnen zu diesen Themen stets aktuell geschult und sensibilisiert sind, haben die Stadtwerke ihre digitalen Schulungsprogramme bereits in den vergangenen Jahren sukzessive erweitert. „Unsere Mitarbeiterinnen und Mitarbeiter können über eine Internetplattform jederzeit und von überall aus auf ihre Pflichtschulungen zugreifen“ sagt Personalentwicklerin Andrea Marstaller-Zeh. „Wir wissen, dass Investitionen in unser Personal bestens angelegt sind – und das zahlt sich aus, in jeder Hinsicht“.