Telefon: +49(0)69 6435-7225
Telefax: +49(0)69 6435-7227
info@plenum.de

aufbau ISMS nach ISO/IEC 27001 im kraftwerksbereich​

aufgabe

  • Durch das BSI Gesetz und die IT-Sicherheitsrichtlinie sind Betreiber von Anlagen der Energieversorgung einer definierten Erzeugungsleistung aufgefordert, einen Nachweis für den sicheren Anlagenbetrieb unter den Aspekten der Informationssicherheit zu liefern. ​

  • Als Nachweis dem Gesetzgeber gegenüber gilt die Implementierung und Zertifizierung eines ISMS nach ISO/IEC27001.​

  • Teil des ISMS ist neben der Organisation und dem Managementrahmen insbesondere das Risikomanagement. ​

  • Neben der Dokumentation sind Prozesse und technische Maßnahmen aus ISO27002 umzusetzen.​

vorgehen

  • Aufbau einer ISMS Organisation mit entsprechenden Rollen, Verantwortlichkeiten und Kompetenzen​

  • Implementierung eines Risikomanagementsystems​

  • Implementierung der Controls nach ISO/IEC27001 Anhang A und ISO/IEC 27002​

  • Umsetzung von Schulungsmaßnahmen​

  • Durchführung des internen Audits und Management-Review​

  • Bestandenes Zertifizierungsaudit​

 

nutzen

  • Erfüllung gesetzlicher Vorgaben​

  • Verbesserung der Anlagensicherheit unter dem Aspekt der Informationssicherheit​

  • Transparenz zu allen Information Assets und der damit verbunden Risiken​

  • Anstoß zum bewussten Verhalten bezügl. Informationssicherheit​

  • Einbeziehung von Dienstleistern in die Informationssicherheit​

  • Anpassungen im Notfallkonzept und BCM ​

  • Kontinuierliche Verbesserung durch implementierte ISMS Prozesse​

 

Wir verwenden auf unserer Webseite verschiedene Cookies: notwendige Cookies, die für die Nutzung unserer Webseiten zwingend erforderlich sind sowie Performance Cookies, mit denen wir aggregierte Daten zur Webseitennutzung und Statistiken generieren. Wenn Sie auf "zustimmen" klicken, stimmen Sie der Verwendung aller Cookies zu. Unter "cookie-einstellungen" können Sie eine individuelle Auswahl treffen. Aus Anlass der Rechtsprechung des EuGH haben sich die Rechtsgrundlagen der Datenübermittlung für die Nutzung des Analysetools Google Analytics und des Verzeichnisses Google Fonts geändert. Wenn Sie auf "zustimmen" klicken, willigen Sie auch in den Datentransfer in die USA ein. Mehr in unseren Datenschutzregelungen.

ihre einstellungen für diese webseite

Wir verwenden folgende nicht technisch notwendigen Cookies auf unserer Webseite. Mit Setzen des Hakens willigen Sie der Datenverarbeitung des angeklickten Cookies ein. Die Einwilligung ist freiwillig und kann jederzeit mittels der Cookie-Einstellungen widerrufen bzw. angepasst werden. Weitere Informationen dazu und zur Datenverarbeitung mittels Cookies finden Sie in unserer Datenschutzerklärung.