Next Kraftwerke erhält Zertifizierung für sein Informationssicherheitsmanagementsystem

18.04.18 | Unternehmen

Das Informationssicherheitsmanagementsystem (ISMS) von Next Kraftwerke ist nach ISO/IEC 27001 durch den TÜV Rheinland zertifiziert. Die organisatorischen Prozesse zur Gewährleistung der Informationssicherheit bei Next Kraftwerke waren Kernstück der Zertifizierung. Als Teil der systemrelevanten Infrastruktur (KRITIS) muss das Virtuelle Kraftwerk Next Pool – wie jedes konventionelle Kraftwerk auch – bestimmte Sicherheitsstandards erfüllen, um die Versorgungssicherheit zu gewährleisten. Die erfolgreiche Zertifizierung bestätigt dem Next Pool nun einen hohen Sicherheitsstand, um sich vor potentiellen Cyber-Attacken zu schützen. Die branchenspezifischen Sicherheitsanforderungen wurden unter anderem durch Konformität zur ISO/IEC TR 27019 erfüllt.

Ob Vertrieb, Controlling oder Handel – um die Zertifizierung zu erhalten, hat das ISMS-Team bei Next Kraftwerke um Dr. Jonas Fluhr (IT-Leiter), Dr. Sebastian Hölemann (Leiter Virtuelles Kraftwerk) und Michael Wertenbruch (Informationssicherheitsmanager) die internen Prozesse und Verfahren in allen Abteilungen geprüft und deren Effizienz verbessert. Der TÜV Rheinland hat das gesamte Unternehmen einem Audit unterzogen und bestätigt, dass damit die Forderungen der ISO/IEC 27001 erfüllt sind. „Durch den ganzheitlichen Ansatz und die Prozessorientierung haben wir einen guten Überblick über die Informationssicherheit im gesamten Unternehmen erhalten. Wir können das ‚Maß’ der Informationssicherheit jetzt besser messen und steuern.“ sagt IT-Leiter Fluhr.

Hendrik Sämisch, Co-Gründer und Co-Geschäftsführer von Next Kraftwerke, ergänzt: „Wir freuen uns sehr über die erfolgreiche Zertifizierung. Der Prozess war für uns keine bloße Pflichtübung, denn wir haben immer viel Wert auf Informationssicherheit und Datenschutz gelegt. Eine externe Analyse und Validierung, die im Laufe des letzten Jahres erfolgt sind und zum 2. Januar 2018 abgeschlossen wurden, war uns dabei besonders wichtig“. Schon seit Beginn der Bereitstellung von Regelleistung über das Virtuelle Kraftwerk mussten beispielsweise das Leitsystem sowie die Fernsteuereinheit Next Box gemäß den Vorgaben des Transmission Codes der Übertragungsnetzbetreiber aufgebaut sein. Die Strukturen zur Datenverarbeitung im Virtuellen Kraftwerk sind redundant aufgebaut: Es gibt mehrere Serverstandorte, angeschlossen an zwei verschiedene Mittelspannungsleitungen und über redundante Leitungen verbunden. So läuft das Virtuelle Kraftwerk auch dann weiter, wenn es eine Störung zum Beispiel im Stromnetz gibt.

„Der Aufbau und die Zertifizierung des ISMS waren der nächste logische Schritt. Wir haben darin vor allem die Chance gesehen, einen adaptiven Schutz der IT-Infrastruktur als Grundlage für unsere Geschäftsmodelle zu implementieren“, sagt Sämisch.

Mit der nun erfolgten Zertifizierung wurden auch Anforderungen zukünftiger Sicherheitsstandards wie der "B3S für Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung" bei der Umsetzung berücksichtigt.

Das Kölner Unternehmen ist eines der größten Virtuellen Kraftwerke in Europa mit sieben internationalen Standorten. Im Next Pool sind rund 5400 dezentrale Stromerzeuger und -verbraucher vernetzt. Mit einer Erzeugungsleistung von mehr als 4500 Megawatt trägt Next Kraftwerke zum Ausgleich von Frequenzschwankungen im europäischen Netz bei. Hendrik Sämisch: „Alle Betreiber einer kritischen Infrastruktur in der Energiewirtschaft – darunter auch alle großen Virtuellen Kraftwerke in Deutschland – müssen sich bis Anfang Mai 2018 zertifizieren lassen, also auch Next Kraftwerke. Uns zeigt das: Wir sind mittlerweile gleichgezogen mit den konventionellen Kraftwerken. Das Zertifikat ist für uns auch in dieser Hinsicht eine willkommene Bestätigung.“

Quelle:

Next Kraftwerke

Pressekontakt:

Jan Aengenvoort

0221/820085855

presse@next-kraftwerke.de

 

 

Zu diesem Beitrag gibt es noch keine Kommentare.