Das Informationssicherheits-Managementsystem bei bnNETZE ist in vorbildlicher Weise gesetzeskonform und erfüllt alle Sicherheitsanforderungen. Dies hat der TÜV Rheinland nach einem aufwändigen Auditverfahren nun erneut bestätigt und bnNETZE das entsprechende Zertifikat um weitere drei Jahre verlängert.
Wie steuert und betreibt ein Netzbetreiber seine Erdgas- Strom- und Wasserinfrastruktur? Wie gut ist er dabei gegen Einflüsse von außen gesichert, gegen Störungen gefeit, in der Kommunikation autark, in allen Schalt- und Entstörungsdiensten gemäß IT-Sicherheitsgesetz aufgestellt? Dies sind die Fragen, die im Rahmen eines solchen Audits untersucht werden.
Der wichtigste Satz im Ergebnisbericht lautet: „Die Organisation hat ein effektives System zur Erfüllung ihrer Politik und Ziele aufgebaut und umgesetzt. Gemäß den Auditzielen bestätigt das Auditteam, dass das Managementsystem der Organisation die Anforderungen der Norm(en) erfüllt und angemessen aufrechterhalten sowie umgesetzt wird.“
bnNETZE Geschäftsführer Volker Geis betont die Relevanz dieser Themen: „Beim Betrieb der kritischen Infrastruktur Versorgungsnetze (Strom Gas und Wasser) sind wir als Verantwortliche verpflichtet, unser Informationssicherheits-Managementsystem (ISMS) regelmäßig überprüfen zu lassen. Ziel ist es, die Versorgungsinfrastruktur sicher gegen Angriffe von außen (physisch und virtuell) zu machen.“ Dies ist eine Pflichtaufgabe, die gemäß Sicherheitskatalog der Bundesnetzagentur zu erfüllen ist. Mit dem Audit und den im dortigen Ergebnisbericht ausgesprochenen positiven Anerkennungen testiert der TÜV Rheinland den betroffenen Mitarbeitern und Organisationseinheiten ein „hohes Sicherheitsbewusstsein“. Es gab keinerlei negative Feststellung. Volker Geis: „Die damit testierte Resilienz bestätigt unsere Anstrengungen.“