Die DEW21 verfolgte hinsichtlich der Implementierung des ISMS folgende Zielsetzungen:
Für die DONETZ wurde eine Zertifizierung nach ISO/IEC 27001 und ISO/IEC TR 27019 für die Sparten Elektrizität, Gas und Wasser vorbereitet und begleitet. Der Scope des ISMS umfasst die Organisation und den Betrieb der Prozess-IT (Prozessdatenverarbeitung) gemäß den Anforderungen des IT-Sicherheitskataloges der Bundesnetzagentur (BNetzA).
Das ISMS der DEW21 deckt dabei neben der Organisation und der Betriebsunterstützung der Prozess-IT der DONETZ GmbH, insbesondere die für die Prozess-IT maßgeblichen internen Dienstleistungen der IT-Abteilung im kaufmännischen Ressort sowie Schnittstellen zur Büro-IT, Gebäudemanagement, Personal und Einkauf, hier insbesondere die Dienstleistersteuerung, ab.
Die Anforderung an die DONETZ leitet sich aus dem Energiewirtschaftsgesetz (§ 11 Abs. 1a EnWG) und dem dort referenzierten IT-Sicherheitskatalog der Bundesnetzagentur ab. Die Implementierung des gemeinsamen ISMS erfolgte unter Berücksichtigung der internationalen Normen ISO/IEC 27002 und der ISO/IEC TR 27019 für branchenspezifische Festlegungen im Energieversorgungsbereich.