Im Rahmen eines Projekts wurde ein umfassendes Beratungsvorhaben zur Informationssicherheit für einen Offshore-Windpark durchgeführt, der gemäß BSI-Gesetz (BSIG §8a) als Kritische Infrastruktur (KRITIS) eingestuft ist. Ziel des Projekts war die Vorbereitung auf eine erfolgreiche Zertifizierung nach den einschlägigen Normen und regulatorischen Anforderungen.
Informationssicherheit
Zertifizierung
KRITIS
ISO 27001 und 27019
Projektziele:
-
Aufbau und Optimierung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis der DIN EN ISO/IEC 27001 und branchenspezifisch erweitert um die DIN EN ISO/IEC 27019 für die Energieversorgung.
-
Umsetzung der Anforderungen des IT-Sicherheitskatalogs gemäß § 11 Absatz 1b EnWG (herausgegeben durch die Bundesnetzagentur).
-
Sicherstellung der Konformität mit den Vorgaben des BSIG §8a zur Erfüllung der gesetzlichen Anforderungen für Betreiber kritischer Infrastrukturen.
Leistungsumfang:
-
Beratung und Begleitung bei der Einführung des ISMS, einschließlich Risikobewertung, Definition und Implementierung geeigneter Controls sowie Etablierung sicherheitsrelevanter Prozesse und Maßnahmen.
-
Durchführung einer internen Auditierung zur Bewertung der Wirksamkeit des implementierten ISMS.
-
Identifikation und Bewertung von Informationssicherheitsrisiken mit Fokus auf den Betrieb von Offshore-Windenergieanlagen.
-
Vorbereitung auf die externe Zertifizierung, inklusive Dokumentenprüfung, Schulung von Schlüsselpersonal und Durchführung von Gap-Analysen.
Ergebnis:
Durch die strukturierte Projektumsetzung und die enge Zusammenarbeit mit dem Kunden konnte der Offshore-Windpark erfolgreich auf die Zertifizierung vorbereitet werden. Die anschließende Zertifizierung nach DIN EN ISO/IEC 27001 und 27019 wurde im ersten Zertifizierungslauf bestanden und der Nachweis der Umsetzung der IT-Sicherheitsanforderungen gemäß § 11 Absatz 1b EnWG konnte gegenüber der Bundesnetzagentur erfolgreich erbracht werden. Wir begleiten den Kunden weiterhin für die internen Audits.