DIN ISO / IEC 27001

Wir arbeiten für die Sicherheit der Versorgungsnetze

In Deutschland ist eine verlässliche Versorgung mit Strom und Gas für die meisten selbstverständlich, für manche sogar lebenswichtig. Im Zeitalter von Hackerangriffen und Computerviren wird es daher immer wichtiger, auch die IT, mit der die Versorgungsinfrastruktur gesteuert wird, zu schützen.

Im November 2017 wurde das Informationssicherheits-Managementsystem (ISMS) der SWE Netz GmbH nach ISO/IEC 27001:2013 und des IT-Sicherheitskataloges erfolgreich zertifiziert. Im März 2021 wurde die Zertifizierung durch den TÜV Austria Deutschland bestätigt. Das Zertifikat belegt, dass wir die Informationssicherheit der Strom- und Gasnetze dauerhaft aufrechterhalten und fortlaufend verbessern.

Als Informationssicherheitsbeauftragter (ISB) kümmert sich Daniel Gräfinger seit 2016 darum, das ISMS nach den Vorgaben der Bundesnetzagentur umzusetzen. Bereits 2013 testeten die SWE mit einem simulierten Hackerangriff freiwillig die Sicherheit ihrer IT-Systeme und deckten Schwachstellen auf. Die Geschäftsführung der SWE zog daraufhin umgehend Konsequenzen und stellte zusätzliche Mitarbeiter für den IT-Bereich ein und ließ die Systemstruktur grundlegend verbessern.

Durch die Umsetzung und kontinuierliche Verbesserungen des ISMS kamen weitere Maßnahmen hinzu. Daniel Gräfinger ließ Risikoanalysen durchführen und entwickelte mit seinem Team ein umfangreiches IT-Schulungskonzept, durch das die SWE-Mitarbeiter regelmäßig und umfassend über die aktuellen Gefahren sensibilisiert werden.