isms zertifizierung bei der Vattenfall Heizkraftwerk Moorburg GmbH

aufgabe

Die Unterstützung der plenum AG seit Mai 2017, mündete im September dieses Jahrs in einer erfolgreichen ISMS Zertifizierung bei der Vattenfall Heizkraftwerk Moorburg GmbH. Das Zertifizierungsaudit und die Übergabe des Zertifikats wurden durch die KIBA vorgenommen.
Aufgrund der neuen Anforderungen der Bundesnetzagentur ergeben sich sowohl für Betreiber von Energieanlagen (über 420 MW Erzeugungsleistung) als auch für Betreiber von Gasspeichern gemäß Anhang 1, Teil 3, Nr. 2.1.2 BSI-KritisV. neue Herausforderungen. Das beinhaltet den Aufbau der dafür notwendigen Organisation und entsprechender Ressourcen, die Etablierung notwendiger Prozesse und Abläufe, die Umsetzung technischer Maßnahmen und insbesondere die Nutzung eines Risikomanagements aller für den Anlagenbetrieb notwendigen Informationswerte.

vorgehen

  • Beschreibung einer Risikomanagementmethode, die im ISMS Anwendung findet 
  • IST-Aufnahme aller Assets zu allen Prozessen
  • Ableitung von Gefährdungen gemäß Risikomanagement 
  • Ableitung von Maßnahmen zur Risikoreduzierung
  • Umsetzung der Maßnahmen

nutzen

  • Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 etabliert und zertifiziert
  • Beschreibungen und Dokumentation des ISMS:
  • Organisationshandbuch mit Informationssicherheitsrichtlinien, Risikomanagement-Methodik, Rollenbeschreibungen
  • Betriebshandbuch mit Inventarliste, Netzstrukturplan, Zonenmodell, Risikoeinschätzung zu Assets und Maßnahmen, personelle und physische Sicherheit, BCM, Compliance
  • Arbeitsanweisungen, Richtlinien für die konkrete Umsetzung
  • Protokolle zur Umsetzung von Maßnahmen