PresseKat - Energieversorger müssen der Bundesnetzagentur kurzfristig einen Ansprechpartner für IT-Sicherheit

Energieversorger müssen der Bundesnetzagentur kurzfristig einen Ansprechpartner für IT-Sicherheit nennen

ID: 1257571

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA weist auf die Probleme bei der Auswahl der Mitarbeiter für diese Funktion hin

(firmenpresse) - TÜV TRUST IT weist darauf hin, dass alle Energieversorger der Bundesnetzagentur bis zum 30. November 2015 einen Ansprechpartner für das Thema IT-Sicherheit benennen müssen. Dies wird zudem im nächsten Jahr auch im Rahmen des IT-Sicherheitsgesetztes vom BSI gefordert. Unklar ist in den Unternehmen jedoch häufig noch, wer diese Funktion übernehmen soll.

Der Mitte August 2015 von der Bundesnetzagentur (BNetzA) veröffentlichte IT-Sicherheitskatalog verpflichtet die Energieversorger dazu, durch umfassende Maßnahmen die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Systeme und Daten zu gewährleisten und die Wirksamkeit durch ein Zertifikat nachzuweisen. Zwar bleibt den Unternehmen für diesen Nachweis noch bis spätestens Januar 2018 Zeit, doch bereits zum 30. November dieses Jahres müssen die Unternehmen einen Ansprechpartner für die IT-Sicherheit benennen. Zu den vornehmlichen Aufgaben dieser Rolle gehört, die BNetzA über den Status der Umsetzung der Anforderungen aus dem IT-Sicherheitskatalog in Kenntnis zu setzen, sie aber auch über aufgetretene Sicherheitsvorfälle einschließlich deren Ursachen zu informieren.

„Damit stellt sich zwangsläufig die Frage, wer für die Besetzung dieser Position am besten geeignet ist“, erläutert Thomas Kochanek, Principal Consultant und Lead Auditor bei der TÜV TRUST IT. Auf den ersten Blick könnte der IT-Leiter des Energieversorgers diese Rolle übernehmen. Dies erscheint mit Blick auf die fachlichen Kompetenzen naheliegend, weil er über alle Themen am besten informiert ist. Damit können die im IT-Sicherheitskatalog aufgestellten Anforderungen an die fachlichen Kompetenzen in der Regel einfach erfüllt werden, da er auch über Lageberichte, Warnmeldungen und die Auswirkungen von Sicherheitsproblemen sowie Maßnahmen zu deren Behebung informieren muss.

„Der Nachteil kann jedoch in einem zukünftigen Interessenskonflikt liegen“, verweist Kochanek darauf, dass der Ansprechpartner IT-Sicherheit vermutlich auch der Informationssicherheitsbeauftragte werden soll. Im Rahmen der vom IT-Sicherheitskatalog geforderten Zertifizierung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ist das aber ein unzulässiger Rollenkonflikt, da der IT-Leiter nicht ISB sein sollte.





Andererseits verfügen andere Mitarbeiter oftmals nicht über ausreichende fachliche Kompetenzen, um als Ansprechpartner IT-Sicherheit und ggf. zukünftiger ISB erfolgreich arbeiten zu können. Außerdem füllt die Rolle des ISB nur ca. 10-20% der Arbeitszeit eines Mitarbeiters, womit sich die Frage stellt, welche Aufgaben ein Mitarbeiter parallel wahrnimmt.

Einen Ausweg aus diesem Problem bietet ein Modell mit externer Unterstützung, wie es auch Unternehmen anderer Branchen nutzen. Dabei kann seitens der TÜV TRUST IT sowohl ein externer Informationssicherheitsbeauftragter als auch ein Ansprechpartner für IT-Sicherheit gestellt werden. Dies kann auch durch temporäre Unterstützung erfolgen, indem diese Rollen während des Aufbaus des ISMS übernommen werden. „Dies reduziert den zeitlichen Druck und lässt alle Möglichkeiten offen, später in Ruhe zu entscheiden, ob man eigene Kräfte ausbilden oder die Funktion weiterhin extern besetzen möchte“, erläutert Kochanek die Vorteile.

Unternehmensinformation / Kurzprofil:

Ãœber die TÃœV TRUST IT GmbH Unternehmensgruppe TÃœV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/



PresseKontakt / Agentur:

Kontakt:
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Telefon: +49 2233 6117-72,
Telefax: +49 2233 6117-71
wilfried.heinrich(at)denkfabrik-group.com
www.denkfabrik--group.com



TÜV TRUST IT GmbH Geschäftsführung:
Unternehmensgruppe Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÃœV AUSTRIA HRB 66812
Waltherstraße 49–51 USt.-ID DE266780629
51069 Köln
Tel. +49 (0)221 96 97 89 – 0
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com



drucken  als PDF  an Freund senden  norla: getinternet informiert über Internet via Satellit Erfolgreicher Auftakt für Maxi: Bereits über 1.000 #einmaximalig-Fotos im ersten Monat
Bereitgestellt von Benutzer: Denkfabrik
Datum: 03.09.2015 - 12:23 Uhr
Sprache: Deutsch
News-ID 1257571
Anzahl Zeichen: 3430

Kontakt-Informationen:
Ansprechpartner: Can Yaprak
Stadt:

50354 Hürth


Telefon: 02233/6117 - 0

Kategorie:

Internet


Meldungsart: bitte
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Energieversorger müssen der Bundesnetzagentur kurzfristig einen Ansprechpartner für IT-Sicherheit nennen"
steht unter der journalistisch-redaktionellen Verantwortung von

denkfabrikgroupcom GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance-Regelungen werden häufig gezielt umgangen ...

Compliance-Vorschriften häufig nicht praxistauglich genug Die Business-Manager haben ein zwiespältiges Verhältnis zum Compliance Management in ihren Unternehmen. Auf der einen Seite sehen sie darin eine Notwendigkeit, andererseits fühlen sie s ...

Alle Meldungen von denkfabrikgroupcom GmbH