Lizensierter Auditor für zertifizierte Information Security Managementsysteme

Kritische Infrastrukturen sind auf eine sichere IT sowie funktionierende Informationssicherheitsmanagementsysteme angewiesen, welche angemessen zu schützen und unabhängig zu überprüfen sind. Seit dem 04. September 2017 ist M.O.E.-Mitarbeiter Karl Abicht lizensierter Auditor für ISMS nach ISO/IEC 27001 und hat bereits einige Audits erfolgreich durchgeführt.

M.O.E. bietet damit Dienstleistungen im Bereich Managementsysteme für Informationssicherheit (Information Security Management System, ISMS) vor allem für die Systeme von Verteilnetzbetreibern an. Karl Abicht unterstützt die Netzbetreiber während des gesamten Prozesses vom Aufbau eines ISMS, über die Auditierung bis hin zur Zertifizierung in Zusammenarbeit mit der datenschutz cert GmbH.

Ein ISMS enthält Verfahren und Regeln, mit denen die Informationssicherheit innerhalb eines Unternehmens eingeführt, erhalten und optimiert wird. Der IT-Sicherheitskatalog der Bundesnetzagentur schreibt daher verpflichtend die Einführung und die Zertifizierung eines ISMS durch die Betreiber von Versorgungsnetzen vor. Es geht hierbei um die Sicherstellung der Verfügbarkeit der zu schützenden Systeme, um die Sicherstellung der Integrität der verarbeiteten Informationen und um die Gewährleistung der Vertraulichkeit der Daten. Die Netzbetreiber sind verpflichtet bis zum 31.01.2018 einen Nachweis über das ISMS in Form eines Zertifikats bei der Bundesnetzagentur vorzulegen.

Weiterführende Informationen zum ISMS und zur datenschutz cert GmbH finden Sie unter: www.datenschutz-cert.de

28.11.2017