Marko Langer, SWS-Bereichsleiter Technische Dienste/Netzbetrieb, mit dem ISMS-Zertifikat
Daten und Informationen und die damit verbundenen Prozesse – sowohl die eigenen als auch die der Geschäftspartner und der Kunden – müssen geschützt werden. Die SWS legen großen Wert auf Informationssicherheit.
Ob diese in ausreichendem Maße gewährleistet ist, lässt das Unternehmen regelmäßig überprüfen. Dazu dient das Information Security Management System (ISMS, zu Deutsch: „Managementsystem für Informationssicherheit“). Mit diesem Verfahren wird die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert und fortlaufend verbessert. Sie umfasst den Schutz aller Informationen, die einen Wert für das Unternehmen darstellen. Dabei geht es nicht um Kundendaten, sondern um die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität aller Daten, Systeme und Anlagen, die für den Betrieb benötigt werden. „Das sind nicht nur digitale Informationen, sondern dazu zählen auch Dokumente uf dem Schreibtisch“, erklärt Marko Langer, Bereichsleiter Technische Dienste / Netzbetrieb.
„Die Zertifizierung wird genutzt, um die Sicherheit der angewandten Prozesse zu gewährleisten, unzulässige Zugriffe oder Zutritte z. B. durch Cyberangriffe zu erkennen, zu vermeiden und gegensteuern zu können. Ziel ist es, die bestehenden Prozesse zu beschreiben, zu optimieren und vor allen Dingen zu leben.“ Es gilt also auch, die Gefahren durch zunehmende und immer komplexer werdende
Digitalisierung zu erkennen, zu reduzieren und zu überwachen. Ende März fand das Rezertifizierungsaudit statt. Der Auditor war mehrere Tage vor Ort, um sich relevante Dokumente vorzeigen zu lassen, Interviews mit den Mitarbeitern durchzuführen und Außenanlagen zu besuchen. In der Leitwarte und anderen geschützten Bereichen wurde geprüft, ob die dokumentierten Sicherheitsstandards eingehalten
oder gegebenenfalls verbessert werden Können. Um auf die Anforderungen eines Audits gut vorbereitet zu sein, wurde mit einem Fachexperten der Zwickauer Energieversorgung GmbH ein Voraudit absolviert. „Diese Verfahrensweise hat sich bewährt. Wir sind gut aufgestellt und haben das Zertifikat erhalten.“