+++ 807.489 Pressemeldungen +++ 33.621 Newsrooms +++ 6.000 Medien +++

Die Kosten der Informationssicherheit für die Stromkunden

Die von der Bundesnetzagentur vorgeschriebene Zertifizierung des Informationssicherheits-Managements nach ISO/IEC 27001 führt bei kleinen und mittleren Energieversorgern zu finanziellen Belastungen. Die Kosten zahlen die Bürger im Versorgungsgebiet.

(PresseBox) (München, ) Die von der Bundesnetzagentur vorgeschriebene Zertifizierung des Informationssicherheits-Managements nach ISO/IEC 27001 führt bei kleinen und mittleren Energieversorgern zu finanziellen Belastungen. Die Kosten zahlen die Bürger im Versorgungsgebiet. Direkt durch Strompreiserhöhungen, indirekt – weil sich die Belastungen nicht immer auf den Strompreis umlegen lassen - durch mangelnde Liquidität bei den betroffenen Energieversorgern.

Zügiges und überlegtes Handeln reduziert den Aufwand für kleine und mittlere Energieversorger deutlich. Kleinstenergieversorger müssen überprüfen, ob eine Zertifizierungspflicht besteht. Kleine und mittlere Energieversorger können sich zur Vorbereitung und Durchführung der Zertifizierung zusammenschließen. Hier ist das Sparpotenzial besonders hoch. „Alleine bei den externen Kosten, die für die Vorbereitung der Zertifizierung notwendig sind, lassen sich bis zu 50 Prozent einsparen“, sagt Dr. Stefan Krempl, Vorstand Süd-IT AG. „Die Beratung durch Unternehmen, die die Belange des Mittelstandes kennen, ist in jedem Fall empfehlenswert.

Gemäß dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) müssen alle Energieversorger grundsätzlich bis Ende Januar 2018 eine Zertifizierung nach ISO/IEC 27001 abgeschlossen haben. Für die ca. 1000 kleinen und mittelgroßen Energieversorger, mit zum Teil nur Tausend oder wenigen Hundert Kunden, stellt sich die Frage nach der Zertifizierungspflicht und wie sich gegebenenfalls die Kosten in einem vertretbaren Rahmen halten lassen. Verallgemeinert gilt die Zertifizierungspflicht für ein Unternehmen, wenn Schalthandlungen am Netz unter Verwendung von ITK-Systemen durchgeführt werden, der Ausfall von ITK Systemen die Sicherheit des Netzbetriebes gefährdet oder wenn für die Wiederherstellung der Energieversorgung nach einem Schwarzfall ITK Systeme erforderlich sind.

Aktuell gibt es noch keine Praxis in der Beurteilung der Systemrelevanz von Klein- und Kleinstanlagenbetreibern und ob Einrichtungen wie z.B. die Leistungssteuerung von Photovoltaikanlagen bereits zu einer Pflicht zur Zertifizierung führen. Eine Überprüfung, ob eine Zertifizierungspflicht besteht, ist daher in jedem Fall notwendig. Zusammen mit erfahren ISO 27001-Auditoren sollten jetzt die zuständigen Verbänden mit der Bundesnetzagentur klären, wie die Zertifizierungspflicht für Kleinstbetreiber auszulegen ist.

Für die meisten kleinen bis mittelgroßen Energieversorger ist eine Zertifizierung zwingend vorgeschrieben. Um den Aufwand so gering wie möglich zu halten, bietet sich bei der Vorbereitung und Zertifizierung ein Zusammenschluss von zwei bis fünf Energieversorgern an. So können Vorbereitungs-Workshops gemeinsam abgehalten, gemeinsame Dokumente erarbeitet werden und damit auch interne Aufwände reduziert werden. Die größtmögliche Einsparung ergibt sich durch den Aufbau weitgehend identischer Managementsysteme. Wichtig: Jedes Unternehmen wird für sich zuletzt selbst zertifiziert. Auch in diesem letzten Stadium des Zertifizierungsprozesses ist es sinnvoll, sich Angebote von verschiedenen zertifizierenden Organisationen machen zu lassen.

Website Promotion

Über die Süd IT AG

Die Süd-IT AG unterstützt vor allem mittelständische Unternehmen im Bereich Zertifizierung, Compliance und Informations-Sicherheitsmanagement. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung von ISO/IEC 27001-Zertifizierungen können von Anwendern jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT-Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spezialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Automotive, Medizin, Energie und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept „Ihre Experten vor Ort“ und ist daher mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo rechts) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton und Informationsmaterialien. Die unn | UNITED NEWS NETWORK GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.