Emschergenossenschaft

Vorbereitung zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) unter Berücksichtigung branchenspezifischer Anforderungen

So wie im geplanten IT-Sicherheitsgesetz vorgesehen und mit dem Ziel eine eigene, sogenannte ,,Kritische Infrastruktur" besser zu schützen, beabsichtigt die EMSCHERGENOSSENSCHAFT mittelfristig die Einführung eines Informationssicherheitsmanagementsystems (ISMS) und wird hierbei von secunet unterstützt.

Grundlage für die Umsetzung der Sicherheitsmaßnahmen und Ausgestaltung des Sicherheitskonzeptes sind die Empfehlungen des BSI. Mit dem Fokus auf die Bereiche Automatisierungs- und Prozessleittechnik wurden insbesondere die IT-Grundschutzkataloge und das ICS-Security-Kompendium des BSI betrachtet. Zudem mussten die branchenspezifischen Anforderungen und Empfehlungen für die Energie- und Wasserwirtschaft zwingend berücksichtigt werden.