TIWAG: Datenschutz wird Auswahl-Kriterium bei Stromanbietern Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.12.2011 Rudolf Felser

TIWAG: Datenschutz wird Auswahl-Kriterium bei Stromanbietern

Die Tiroler Wasserkraft AG erreichte die Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO 27001.

Damit gehört die TIWAG zu den fünf 27001-Vorreitern im österreichischen Energiesektor. Weitere zertifizierte Energieversorger sind Austria Power Grid, Linz Strom, it & tel / E-Werk Wels und die Energie AG Oberösterreich. "Grund dafür sind vor allem die gestiegenen Anforderungen im Datenschutz", erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS.

Im Wettbewerb um große Industriekunden zählen nicht mehr nur Preis und Versorgungssicherheit zu den schlagenden Auswahlkriterien bei Ausschreibungen, sondern zunehmend auch die Datensicherheit. Neben Kundenstamm- und Detaildaten wie Bankverbindungen sind auch die sensiblen Strommesswerte schützenswert. "Der Stromverbrauch von Großkunden lässt indirekte Rückschlüsse auf die Auftragslage und Auslastung zu. Daher sind Strommesswerte als streng vertrauliche Daten einzustufen", betont Harald Oleschko, IT-Security-Officer der TIWAG Tiroler Wasserkraft AG.

DATENSICHERHEIT MIT SYSTEM Ausgehend von dem Grundgedanken der Risikominimierung in der Stromverteilung suchte die TIWAG nach einer praxistauglichen Norm für die IT- und Datensicherheit. Zwei Zielvorgaben sollten erfüllt werden, wie TIWAG-Vorstand Alfred Fraidl erklärt: "Höchste Maßstäbe in IT-Sicherheit und Datenschutz mit deutlicher Außenwirkung an Kunden und Partner." Vor diesem Hintergrund hat die TIWAG schließlich Kurs in Richtung ISO 27001 genommen, um ein standardisiertes Informationssicherheits-Managementsystem einzuführen. "ISO 27001 ist weltweit der einzige Standard für IT- und Informationssicherheit, dessen erfolgreiche Umsetzung mittels staatlich anerkanntem Zertifikat nachweisbar ist", so CIS-Chef Scheiber.

Der Security-Standard ist branchen- und größenunabhängig einsetzbar. Mit seinem Fokus auf Sicherheit und Verfügbarkeit von Informationen wurden bei der TIWAG wichtige Kontrollziele wie die sichere IT-Betriebsführung mit Back-Up- und Recovery-Konzepten sowie Business Continuity und Notfallmanagement umgesetzt. "Zudem decken wir mit ISO 27001 automatisch wichtige Inhalte der jährlichen, verpflichtenden Wirtschaftsprüfung ab. Statt aufwendiger Einzelnachweise genügt für den IT-Teil der Prüfung die Vorlage unseres Zertifikats", berichtet Harald Oleschko.

Der internationale Standard für Informationssicherheit ISO 27001 umfasst neben IT-Sicherheitstechnik auch die Security-Organisation mit Mitarbeiter-Awareness, Gebäudeschutz oder Umgebungssicherheit - wichtig bei Naturkatastrophen. Die erforderlichen Sicherheitsmaßnahmen werden mittels Risikoanalyse individuell eruiert. Die Maßnahmen-Umsetzung führt über Policies, Daten-Klassifizierung und Wirksamkeitskontrollen nach dem Prozessverbesserungsansatz Plan-Do-Check-Act. Dieses Vorgehen entspricht dem gesetzlich geforderten Sorgfaltsprinzip, wodurch sich auch das Haftungsrisiko für Unternehmen und Management reduziert. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: