Die Lausitz Energie Kraftwerke AG zählt zu den Betreibern Kritischer Infrastrukturen (KRITIS).
Das Unternehmen muss als Betreiber für Energieanlagen die Anforderungen des IT-Sicherheitsgesetzes sowie des IT-Sicherheitskatalogs erfüllen. Die Lausitz Energie Kraftwerke AG ist Teil der LEAG Gruppe.
Mit dem Projekt zur Einführung des ISMS hat man einen wichtigen Grundstein für den sicheren Betrieb der Kraftwerke und zur Umsetzung der gesetzlichen Anforderungen gelegt. Das Hauptziel des Projektes war der Aufbau eines angemessenen, wirksamen und normkonformen ISMS. Die Implementierung des ISMS erfolgt unter Berücksichtigung der Standards DIN ISO/IEC 27001, ISO/IEC 27002 und der ISO/IEC TR 27019 für branchenspezifische Festlegungen im Energieerzeugungsbereich.
Die Einführung des ISMS richtet sich dabei an der individuellen Ausgangssituation, Organisation sowie den Notwendigkeiten des Auftraggebers aus und beinhaltet u.a. folgende Tätigkeiten:
- Schaffung einer Informationssicherheitspolitik
- Entwicklung, Etablierung und Beschreibung der erforderlichen ISMS-Prozesse einschließlich des Managements von Informationssicherheitsrisiken und des Management-Reportings
- Unterstützung beim Aufbau der Informationssicherheitsorganisation
- Erstellung eines Informationssicherheits- und ISMS-Regelwerks
- Sensibilisierung und Schulung der beteiligten Mitarbeiterinnen und Mitarbeiter
- Durchführung der Risikobeurteilung und -behandlung
- Unterstützung bei der Umsetzung von Audits
- Erstellung des Netzstrukturplans
- Unterstützung bei dem Betrieb des ISMS