Informationssicherheits-Management der EnBW erhält TÜV-Zertifizierung

Karlsruhe. Die EnBW Energie Baden-Württemberg AG hat ihre IT-Organisation nach zweijähriger Vorbereitungszeit erfolgreich nach ISO 27001 (Informationssicherheit) zertifizieren lassen. „Unseren Kunden gibt das Zertifikat Gewissheit: Bei uns können sie auf einen geprüft hohen Standard der Informationssicherheit vertrauen. Diese Sicherheit ist ein wesentlicher Baustein, um das Kundenvertrauen auch nachhaltig zu gewinnen. Ein Herzstück unserer Strategie ist es, stets nahe am Kunden zu agieren - ihn immer in den Fokus unseres Handelns zu stellen. Das setzt eine verlässliche Basis unbedingt voraus“, so EnBW-Vorstandsvorsitzender Dr. Frank Mastiaux.

„Die ISO 27001 hat einen umfassenden Managementansatz und ist international anerkannt. EnBW gehört zu den proaktiven Organisationen, die sich intensiv mit Informationssicherheit auseinandersetzen und ihr Informationssicherheitsmanagementsystem stimmig in ein Gesamtsystem integriert haben. Diese reicht über alle Ebenen, vom Management über die Operative bis zur funktionierenden Detailsteuerung im Hinblick auf Organisation, Gebäude, Software, Business Continuity und Compliance“, so Thomas Sterzenbach, Lead-Auditor von TÜV NORD, über die Bedeutung und Methoden des Zertifizierungsverfahrens.

Untersucht wurden bei der Zertifizierung der Managementansatz und seine Implementierung nach den drei Hauptkriterien: Vertraulichkeit, Integrität sowie Verfügbarkeit von Informationen und Daten. Neben dem grundsätzlichen Schutz der Daten muss sichergestellt sein, dass keine inhaltlich falschen Daten in Strukturen und Prozesse gelangen. Informationen müssen verfügbar sein, damit die Abläufe reibungslos funktionieren können.

Die aktuelle Zertifizierung nach ISO 27001 ist ein weiterer Bestandteil der kontinuierlichen Weiterentwicklung der EnBW. Mit einem Team von fünf Auditoren hat TÜV NORD CERT das Unternehmen an den Standorten Stuttgart und Karlsruhe in allen drei Rechenzentren auf Herz und Nieren geprüft. Der TÜV wird darüber hinaus auch zukünftig die Einhaltung der Normforderungen jährlich überwachen. Frank Heberger, Leiter Transformation und Infrastruktur bei der EnBW, betonte die Bedeutung des Zertifikats: „Für uns ist die Zertifizierung auch ein zentraler Wettbewerbsfaktor. Die EnBW-Organisation vollzieht aktuell eine wichtige Transformation und setzt mit diesem Nachweis entscheidende Maßstäbe.“ Olaf Kuhmann, Leiter der IT-Steuerung bei der EnBW, erklärt: „Gerade die Vereinbarkeit von Geschwindigkeitsanspruch einerseits und der Basisgröße Informationssicherheit andererseits stellt für unsere IT einen wesentlichen Erfolgsfaktor dar. Das zeigt auch der Markt für IT-Dienstleistungen, auf dem zunehmend eine nach ISO 27001 zertifizierte Informationssicherheit gefordert wird.“