Die Neubrandenburger Stadtwerke GmbH (neu.sw) haben erfolgreich und termingerecht die Zertifizierung für das vom Gesetzgeber vorgeschriebene Informationssicherheitsmanagementsystem (ISMS) abgeschlossen.
Für Betreiber sogenannter kritischer Infrastruktur, zu welcher die Energieversorgung gehört, ist der Nachweis eines ISMS nach ISO 27001 seit 1. Februar 2018 vorgeschrieben. Grundlage bildet die ISO 27001 Norm in Ergänzung der Vorgaben des IT-Sicherheitskatalogs der Bundesnetzagentur, dessen einzelne Kriterien einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme des gesamten Netzbetriebs vorsehen.
Die Zertifizierung bei neu.sw verlief in zwei Stufen und gilt für das Strom- und Gasverteilernetz der Neubrandenburger Stadtwerke GmbH. Zunächst wurde der Anwendungsbereich des ISMS vom Auditor und einem Fachexperten beleuchtet und die damit einbezogenen sowie ausgeschlossenen Bereiche überprüft. Bei neu.sw wurde die Zertifizierung im Bereich der Technischen Betriebe, vor allem im Gas- und Strombereich, wahrgenommen. Neben weiteren Bereichen waren auch die Tochtergesellschaften der neu-itec GmbH sowie die neu-medianet GmbH, die als Dienstleister für das Netzsteuerungssystem fungieren, von der Zertifizierung betroffen.
Im Zuge des Stufe-1-Audits wurden Anweisungen, Risikoanalysen, Behandlungspläne sowie weitere Dokumente geprüft und der Reifegrad für die Zertifizierung im Allgemeinen festgestellt. Des Weiteren wurden Ansprechpartner festgelegt, die zu den einzelnen Themenkomplexen Auskunft geben können.
In der zweiten Stufe, die im November 2017 durchgeführt wurde, sind mit den Verantwortlichen Interviews durch die Auditoren geführt worden. Hierbei spielten Nachweise über Abläufe, die im Rahmen der Informationssicherheit relevant sind, Unterlagen, wie Protokolle, Wartungsnachweise und Besucherbücher, die das ISMS belegen, eine wesentliche Rolle. Auch Standortbesichtigungen, die die niedergeschriebenen Prozesse im täglichen Umgang beschreiben, wurden durchgeführt und auf Einhaltung überprüft.
In beiden Überprüfungsstufen wurden keine Haupt- und Nebenabweichungen festgestellt. Durch die Bestätigung der Ergebnisse eines nicht am Verfahren beteiligten Auditors wurde neu.sw das Zertifikat ausgestellt.