Leistungen nach Maß

Die VICCON GmbH ist ein unabhängiges Beratungsunternehmen aus Ettlingen.

Wir unterstützen Unternehmen und Organisationen auf Führungsebene bei der Gestaltung und Umsetzung sicherheitsbedachter Geschäftsprozesse und der Umsetzung regulativer Anforderungen im Bereich der Sicherheit.

Als Beratungsunternehmen kennen wir nicht nur die Theorie, sondern auch die Praxis und die konkreten Anforderungen von EVUs an die Informationssicherheit. Zu unseren langjährigen Kunden gehören mehrere Energieversorger, Stromerzeuger und Übertragungsnetzbetreiber.

Der externe Informationssicherheitsbeauftragte (ISB)

Jeder Betreiber eines Energieversorgungsnetzes muss gemäß Energiewirtschaftsgesetz (EnWG) und IT-Sicherheitskatalog zukünftig ein Informationssicherheits-Managementsystems (ISMS) aufbauen, betreiben und dokumentieren. Dieses ISMS muss den Anforderungen der DIN ISO/IEC 27001 genügen und soll mindestens alle IT- und Steuerungssysteme umfassen, die für den sicheren Betrieb des Versorgungsnetzes nötig sind (Strom oder Gas).

Zusätzlich ist eine Person zu benennen, die der Bundesnetzagentur (BNetzA) jederzeit Auskunft über den Umsetzungsstand des IT-Sicherheitskatalogs geben kann. Dies muss nicht zwingend ein eigener Mitarbeiter des Energieversorgungsunternehmens sein. Die Funktion und Aufgaben können auch durch einen externen Spezialisten erfüllt werden.

Bei Bedarf übernehmen wir gerne die zentrale Rolle des externen Informationssicherheitsbeauftragten, der die Unternehmensleitung bei der Wahrnehmung der Aufgaben zur Informationssicherheit professionell unterstützt. Hierzu gehört insbesondere die Anwendung, Koordination und Überwachung von Informationssicherheitsprozessen.

Dies beinhaltet:

  • die Auswertung der Ergebnisse dieser Prozesse
  • die Reaktion und Bearbeitung relevanter Vorfälle und Ereignisse
  • die Unterrichtung der Unternehmensleitung (durch ein regelmäßiges und bedarfsgesteuertes Reporting)
  • das Erarbeiten von Verbesserungen und Endscheidungsvorlagen für die Unternehmensleitung

Die primäre Aufgabe des externen ISM besteht somit in der Aufrechterhaltung und Verbesserung des Informationssicherheitsmanagements.

Durch den Einsatz eines externen Informationssicherheitsbeauftragten erhält das Unternehmen nicht nur fundiertes Know-how und praktische Erfahrung sondern auch eine neutrale und unabhängige Sicht auf die zentralen Aufgaben der Informationssicherheit. Ein weiterer großer Vorteil ist die zeitnahe Erfüllung der Vorgaben aus dem IT-Sicherheitskatalog. Ein externer ISB steht Ihnen auch in der Form eines Interim-Managers zur Verfügung.

Unsere Leistungen zur Informationssicherheit– wir liefern Unterstützung nach Maß:

  • Beratung bei der Planung und Implementierung eines ISMS nach DIN ISO/IEC 27001
  • Unterstützung bei der Aufrechterhaltung und kontinuierlichen Verbesserung eines bestehenden ISMS
  • Projektleitung und Coaching
  • Vorbereitung zur DIN ISO/IEC 27001 Zertifizierung
  • Durchführung von (Vor-)Audits und Überprüfungen
  • Beratung zu speziellen Einzelthemen (Sicherheitspolitik, Anforderungs- oder Risikomanagement, Notfallplanung, Richtlinienmanagement etc.)
  • Planung und Ausgestaltung konkreter IS-Maßnahmen
  • Schulungen zur Sensibilisierung der Mitarbeiter
  • Ausbildung zum Informationssicherheitsbeauftragten (ISB) für Energieversorger
  • Übernahme von Rollen und Funktionen durch Bestellung eines externen ISB