Drei Fragen zu …
Schutz und Sicherheit
Als Betreiber von Strom-, Gas-, Fernwärme- und Telekommunikationsnetzen sind die Stadtwerke verpflichtet, hohe Sicherheitsstandards einzuhalten, um die Versorgungssicherheit und den Schutz sensibler Daten zu garantieren. Wir sprachen darüber mit Jörg Holz, dem Informationssicherheitsbeauftragten (ISB) der Stadtwerke Schwedt.
Jörg Holz, ISB der Stadtwerke Schwedt.
Foto: SPREE-PR/Petsch
Herr Holz, muss denn jedes Stadtwerk ein Informationssicherheitsmanagementsystem (ISMS) haben?
Nicht nur jedes Stadtwerk, sondern jeder Energieversorger unterliegt strengen gesetzlichen Vorschriften, die unter anderem ein ISMS beinhalten. Die Stadtwerke Schwedt sind eine besonders wichtige Einrichtung im Sinne des Gesetzes. Das Energiewirtschaftsgesetz verpflichtet die Stadtwerke ein Informationssicherheitsmanagement für den Betrieb der Prozessleittechnik der jeweiligen Sparten gemäß IT-Sicherheitskatalog aufrechtzuhalten. In der Vergangenheit hatten die Stadtwerke Schwedt für diese Themen immer externe Partner. Das ist nun anders: Die Positionen des Datenschutzbeauftragten (DSB) sind seit vergangenem Jahr und des ISB seit Mitte 2024 intern besetzt.
Was ist ihre Aufgabe als Informationssicherheitsbeauftragter genau?
Es geht darum, Sicherheitsrichtlinien zu erstellen, um unter anderem Risiken identifizieren zu können. Auch Gegenmaßnahmen für die Risikominimierung gilt es zu planen, zu integrieren und zu überwachen. Die Sensibilisierung und Schulung von Mitarbeitenden ist ebenfalls ein wichtiger Punkt. Denn all diese Aufgaben werden bei den Stadtwerken Schwedt im Team bearbeitet. Es existiert ein Informationssicherheitsteam, bestehend aus Vertretern aller Abteilungen.
Wozu braucht man überhaupt das ISMS-Zertifikat?
Nun, das ist ganz klar im Energiewirtschaftsgesetz geregelt und wird durch die Bundesnetzagentur reguliert. Ohne gültiges Zertifikat, darf kein Energienetz in Deutschland dauerhaft betrieben werden.