Tiroler Wasserkraft zertifiziert ihre IT-Security
16. Dezember 2011
Damit ist die Tiwag neben Austria Power Grid, Linz Strom, it & tel / E-Werk Wels und Energie AG Oberösterreich der sechste 27001-zertifizierte Energieversorger in Österreich.
Sensible Messdaten
Im Wettbewerb um große Industriekunden sehen Energieversorger die Datensicherheit als ein wichtiger werdendes Auswahlkriterium. „Grund dafür sind vor allem die gestiegenen Anforderungen im Datenschutz“, erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Neben Kundenstamm- und Detaildaten wie Bankverbindungen sind auch die sensiblen Strommesswerte schützenswert. „Der Stromverbrauch von Großkunden lässt indirekte Rückschlüsse auf die Auftragslage und Auslastung zu. Daher sind Strommesswerte als streng vertrauliche Daten einzustufen“, sagt Harald Oleschko, IT-Security-Officer der TIWAG Tiroler Wasserkraft AG.
Praxistaugliche Zertifizierung
Ausgehend von dem Grundgedanken der Risikominimierung in der Stromverteilung suchte die Tiwag nach einer praxistauglichen Norm für die IT- und Datensicherheit.
Zwei Zielvorgaben waren für Tiwag -Vorstand Alfred Fraidl bei der Auswahl der Zertifizierung entscheidend: „Höchste Maßstäbe in IT-Sicherheit und Datenschutz mit deutlicher Außenwirkung an Kunden und Partner.“ Vor diesem Hintergrund fiel die Entscheidung auf die Norm ISO 27001, um ein standardisiertes Informationssicherheits-Managementsystem einzuführen.
Einen wichtigen Vorteil der Norm nennt IT-Security-Officer Harald Oleschko: „Mit ISO 27001 decken wir automatisch wichtige Inhalte der jährlichen, verpflichtenden Wirtschaftsprüfung ab. Statt aufwendiger Einzelnachweise genügt für den IT-Teil der Prüfung die Vorlage unseres Zertifikats.“
(PA, red)
Autoren

Redaktion
Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...