Projekt
Emschergenossenschaft

Emschergenossenschaft

Vorbereitung zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung branchenspezifischer Anforderungen

So wie im geplanten IT-Sicherheitsgesetz vorgesehen und mit dem Ziel eine eigene, sogenannte ,,Kritische Infrastruktur" besser zu schützen, beabsichtigt die EMSCHERGENOSSENSCHAFT mittelfristig die Einführung eines Informationssicherheitsmanagementsystems (ISMS) und wird hierbei von secunet unterstützt.

Grundlage für die Umsetzung der Sicherheitsmaßnahmen und Ausgestaltung des Sicherheitskonzeptes sind die Empfehlungen des BSI. Mit dem Fokus auf die Bereiche Automatisierungs- und Prozessleittechnik wurden insbesondere die IT-Grundschutzkataloge und das ICS-Security-Kompendium des BSI betrachtet. Zudem mussten die branchenspezifischen Anforderungen und Empfehlungen für die Energie- und Wasserwirtschaft zwingend berücksichtigt werden.

Im ersten Schritt hat secunet mit der EMSCHERGENOSSENSCHAFT in gemeinsamen IT-Security-Workshops eine Analyse der bei der EMSCHERGENOSSENSCHAFT vorhandenen Sicherheitsmaßnahmen durchgeführt. Auf diesen Ergebnissen aufbauend wurden anschließend die vorhandenen Maßnahmen von secunet nach Best Practice modifiziert bzw. weitere Maßnahmen definiert. 

Die Umsetzung weiterer Sicherheitsmaßnahmen, die gemäß der Priorisierung in der ersten Phase bestimmt wurden, sind aktuell in Planung.