IT-Sicherheit im Unternehmen SAE

Unser IT-Security Management

Ein optimal geschütztes System wahrt die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten und Informationen und verhindert ungewollte Eingriffe. Die Herausforderungen, denen sich IT-Experten dabei in den Weg stellen, wachsen kontinuierlich. Die Angreifer werden immer professioneller, gesetzliche Vorgaben immer spezifischer und last but not least, müssen verschiedene Interessengruppen berücksichtigt werden: Trotz der notwendigen Sicherheitssteigerung, darf beispielsweise die Praktikabilität der Systeme für das Bedien- und Wartungspersonal nicht in Vergessenheit geraten. Im Idealzustand basiert eine Versorgungsanlage also auf einer Netzwerkinfrastruktur, die sowohl sichere Verbindungen mit starken Verschlüsselungen erlaubt, als auch hohe Funktionalität und Komfort für die Anwendungen des Tagesgeschäftes bietet. Eine zukunftssichere Infrastruktur benötigt zudem die Möglichkeit zur kontinuierlichen und detaillierten Überwachung, um Risiken identifizieren und Schutzmaßnahmen ableiten zu können. Die praxisorientierte Lösung dieser Herausforderung kann daher nur ein ganzheitliches Sicherheitskonzept sein, welches kontinuierliche Weiterentwicklungen und Aktualisierungen ermöglicht.

Auf Herz und Nieren geprüft

Um die Wirksamkeit unserer kontinuierlichen Weiterentwicklungen im Bereich der IT-Sicherheit zu verifizieren, lassen wir unsere Fernwirksysteme in regelmäßigen Abständen auch von externen Spezialisten prüfen. Zuletzt wurde eine Prüfung auf Einhaltung der Anforderungen des BDEW Whitepapers durch die GAI NetConsult GmbH durchgeführt. Das Ergebnis: „Aus Sicht der IT-Sicherheit bestehen für die geprüften Geräte in der untersuchten Konfiguration keine Bedenken für den produktiven Einsatz in Netzen mit erhöhtem
Sicherheitsbedarf.“

Informationssicherheit: ISMS & ISO 27001 Zertifizierung

Als Lieferant für Betreiber kritischer Infrastrukturen sind wir uns unserer Verantwortung in Bezug auf die Informationssicherheit bewusst. Zur Anhebung des Sicherheitsniveaus in unseren Prozessen haben wir uns dazu entschieden, einen Informationssicherheitsbeauftragten zu bestellen, welcher in Zusammenarbeit mit externen Sicherheitsexperten die Anforderungen für eine Zertifizierung gemäß ISO 27001 umsetzt. Unser Informationssicherheitsexperte Markus Dewerny arbeitet seit 2002 bei SAE IT-systems – vorher war er selbst Kunde. Als ehemaliger Projekteur kennt er nicht nur die Systeme und Technik, sondern auch die Anliegen und Probleme der Kunden aus erster Hand. Nach der Fortbildung zum IT-Security Coordinator (IHK) und Security Manager (EBS) übernahm er 2017 die Position des Informationssicherheitsbeauftragten bei SAE und hält den Dialog mit Kunden, Partnern und Lieferanten in Fragen der Informationssicherheit und des Datenschutzes. Weiterhin entwirft er unternehmensinterne Richtlinien, führt die Risikoanalysen im Bereich der Informationssicherheit durch und koordiniert die daraus resultieren Maßnahmen.