OTS0050   15. Dez. 2011, 09:59

TIWAG: Datenschutz wird Auswahl-Kriterium bei Stromanbietern

Tiroler Wasserkraft AG erreichte Zertifizierung für Informationssicherheit nach ISO 27001


Die TIWAG - Tiroler Wasserkraft AG erreichte die Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO 27001. Damit gehört die TIWAG zu den fünf 27001-Vorreitern im österreichischen Energiesektor. Weitere zertifizierte Energieversorger sind Austria Power Grid, Linz Strom, it & tel / E-Werk Wels und die Energie AG OÖ. "Grund dafür sind vor allem die gestiegenen Anforderungen im Datenschutz", erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS.

Sensible Messdaten

Im Wettbewerb um große Industriekunden zählen nicht mehr nur Preis und Versorgungssicherheit zu den schlagenden Auswahlkriterien bei Ausschreibungen, sondern zunehmend auch die Datensicherheit. Neben Kundenstamm- und Detaildaten wie Bankverbindungen sind auch die sensiblen Strommesswerte schützenswert. "Der Stromverbrauch von Großkunden lässt indirekte Rückschlüsse auf die Auftragslage und Auslastung zu. Daher sind Strommesswerte als streng vertrauliche Daten einzustufen", betont Harald Oleschko, IT-Security-Officer der TIWAG Tiroler Wasserkraft AG.

Datensicherheit mit System

Ausgehend von dem Grundgedanken der Risikominimierung in der Stromverteilung suchte die TIWAG nach einer praxistauglichen Norm für die IT- und Datensicherheit. Zwei Zielvorgaben sollten erfüllt werden, wie TIWAG-Vorstand Alfred Fraidl erklärt: "Höchste Maßstäbe in IT-Sicherheit und Datenschutz mit deutlicher Außenwirkung an Kunden und Partner." Vor diesem Hintergrund hat die TIWAG schließlich Kurs in Richtung ISO 27001 genommen, um ein standardisiertes Informationssicherheits-Managementsystem einzuführen. "ISO 27001 ist weltweit der einzige Standard für IT- und Informationssicherheit, dessen erfolgreiche Umsetzung mittels staatlich anerkanntem Zertifikat nachweisbar ist", berichtet CIS-Chef Scheiber.

Business Continuity

Der Security-Standard ist branchen- und größenunabhängig einsetzbar. Mit seinem Fokus auf Sicherheit und Verfügbarkeit von Informationen wurden bei der TIWAG wichtige Kontrollziele wie die sichere IT-Betriebsführung mit Back-Up- und Recovery-Konzepten sowie Business Continuity und Notfallmanagement umgesetzt. "Zudem decken wir mit ISO 27001 automatisch wichtige Inhalte der jährlichen, verpflichtenden Wirtschaftsprüfung ab. Statt aufwendiger Einzelnachweise genügt für den IT-Teil der Prüfung die Vorlage unseres Zertifikats," so Harald Oleschko.

ISO 27001: ganzheitlich

Der internationale Standard für Informationssicherheit ISO 27001 umfasst neben IT-Sicherheitstechnik auch die Security-Organisation mit Mitarbeiter-Awareness, Gebäudeschutz oder Umgebungssicherheit - wichtig bei Naturkatastrophen. Die erforderlichen Sicherheitsmaßnahmen werden mittels Risikoanalyse individuell eruiert. Die Maßnahmen-Umsetzung führt über Policies, Daten-Klassifizierung und Wirksamkeitskontrollen nach dem Prozessverbesserungsansatz Plan-Do-Check-Act. Dieses Vorgehen entspricht dem gesetzlich geforderten Sorgfaltsprinzip, wodurch sich auch das Haftungsrisiko für Unternehmen und Management reduziert. Webtipp: www.cis-cert.com

OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders.
OTS0050 2011-12-15 09:59 150959 Dez 11 NEF0002 0382



CIS - Certification & Information Security Services GmbH Zur Pressemappe

Rückfragehinweis: Heike Galley,
h.galley@cis-cert.com,
0699 1974 5647
Fotos: http://www.ots.at/redirect/Presseservice

Aussendungen von CIS - Certification & Information Security Services GmbH abonnieren: als RSS-Feed per Mail

Geokoordinaten:


Errechnete Personen: