Trianel Gaskraftwerk Hamm GmbH Co. KG: Technische und Organisatorische ISMS-Audits im ICS-Umfeld
Weiterentwicklung des Informationssicherheitsmanage-mentsystems der Trianel Gaskraftwerk Hamm GmbH Co. KG

04. März 2025, 08:48 Uhr · Quelle: Pressebox

Die Trianel Gaskraftwerk Hamm GmbH Co. KG optimierte ihr ISMS mit Unterstützung von HiSolutions und bereitete sich auf die Migration zur ISO 27001:2022 vor. Durch umfassende Audits und fachliche Expertise wurden Verbesserungen erzielt und die regulatorischen Anforderungen effizient adressiert.

Berlin, 04.03.2025 (PresseBox) - Als Verbundunternehmen von 25 Stadtwerken mit bis zu 1,8 Mio. Konsumenten gilt die Trianel Gaskraftwerk Hamm GmbH Co. KG („TGH“) als Betreiber von kritischen Infrastrukturen in der Stromversorgung. HiSolutions überprüfte das vorhandene ISMS hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, den Orientierungshilfen zum Einsatz von Systemen zur Angriffserkennung sowie des IT-Sicherheitskataloges nach EnWG §11 1b in diversen technischen sowie organisatorischen Audits und Tests. Die von HiSolutions in den externen Audits erbrachten Ergebnisse und Verbesserungspotenziale konnten nicht nur für die Weiterentwicklung des ISMS genutzt werden, sondern auch zum Nachweis der vollständigen Durchführung des PDCA-Zyklus sowie für die Migration des ISMS auf die ISO27001:2022.

Ziele:
Prüfung und Weiterentwicklung des ISMS, Vorbereitung der Migration auf ISO 27001:2022

Zur Adressierung der gesetzlichen Anforderungen betreibt TGH ein ISMS gemäß ISO 27001 sowie 27019. Um die Vollständigkeit des kontinuierlichen Verbesserungsprozesses des ISMS zu gewährleisten und relevante regulatorische Anforderungen proaktiv zu berücksichtigen, sollten im Rahmen diverser Projekte Revisionen nach der ISO 27001, 27019, den Orientierungshilfen zum Einsatz von Systemen zur Angriffserkennung sowie dem IT-Sicherheitskatalog durchgeführt werden.

Die von HiSolutions ausgestellten Auditbelege und Befunde sollten so ausgestaltet werden, dass sie von TGH gegenüber dem BSI sowie akkreditierten Prüfern genutzt werden können, um die unabhängige Überprüfung sowie die kontinuierliche Weiterentwicklung des Managementsystems zu belegen.

Herausforderungen:
Viele Schnittstellen und Standards, Unabhängigkeit zwischen beratenden und prüfenden Personen

Eine zentrale Herausforderung der Projekte waren u. a. die umfangreichen Schnittstellen des ISMS mit anderen Managementsystemen (z. B. QMS) sowie die zu berücksichtigenden Standards, so dass die Audits umfangreiche Fachkompetenzen voraussetzten, die vom Prüfteam abgedeckt werden mussten.

Durch die zusätzliche fachliche Unterstützung bei der Migration auf die ISO 27001:2022 musste sichergestellt werden, dass zu jedem Zeitpunkt eine hinreichende Unabhängigkeit zwischen den beratenden und prüfenden Personen gewährleistet ist.

Umsetzung:
Aufstellen eines Expertenteams, Durchführen der Audits nach Vorgaben und Standards, Coaching zur Migration des ISMS

Aus dem Expertenteam von HiSolutions wurden zur Überprüfung des Managementsystems und der Systeme zur Angriffserkennung entsprechende Auditoren benannt und aufgestellt, die die notwendigen Prüfqualifikationen aufweisen, um für TGH sowohl eine fachliche als auch eine zeitliche Flexibilität zu gewährleisten.

Anhand des aktuellen Auditprogramms von TGH wurden in gemeinsamer Rücksprache relevante Auditschwerpunkte sowie Prüfgegenstände abgestimmt. Die im Anschluss durchgeführten organisatorischen und technischen Audits wurden gemäß interner Vorgaben von TGH sowie Branchenstandards (bspw. ISO 19011) durchgeführt.

Um die Ergebnisse des Audits innerhalb des ISMS zu berücksichtigen, wurden die Prüftätigkeiten jeweils mit der Übergabe eines Auditberichts abgeschlossen.

Die Migration des Managementsystems auf die Vorgaben der ISO 27001:2022 wurde durch eine Serie von Workshops unterstützt anhand dessen notwendige Änderungen mit der TGH abgestimmt und anhand von Artefakten erarbeitet, welche im Anschluss in einem Delta-Audit unabhängig auf fachliche Eignung überprüft wurden.

Ergebnis:
Auditierungen aller Standards, nachhaltige Verbesserung des ISMS, erfolgreiche Migration auf ISO 27001:2022

Die vorgesehenen Standards und Orientierungshilfen konnten erfolgreich in einer Reihe von Audits überprüft und belegt werden. Durch den mehrfachen Einsatz erfahrener Auditoren wurden relevante Vorgaben unabhängig bewertet und Projektaufwände auf angemessenes Maß reduziert.

Die ausgesprochenen Befunde und Verbesserungsmaßnahmen konnten der TGH transparent gemacht werden und wurden durch diese genutzt, um das ISMS nachhaltig zu verbessern und die Implementierung eines vollständigen PDCA-Zyklus innerhalb des externen Zertifizierungsaudits zu belegen.

Letzteres hat belegt, dass die notwendigen Anpassungen und Revisionen eine erfolgreiche Migration des ISMS auf die ISO 27001:2022 ermöglichten.

Das sagt unser Kunde

„Die engagierten und fachlich versierten Prüfer und Berater von HiSolutions unterstützen regelmäßig in Bereichen der Informationssicherheit, bei Nachweisen und Vorbereitungen auf externe Audits. Unser Augenmerk liegt vor allem auf der soliden und bodenständigen Herangehensweise der Experten von HiSolutions mit praktikablen Lösungsansätzen. Dank des fachlichen Inputs und der Audits von HiSolutions konnten wir in einem schlanken Vorgehen sicherstellen, dass unser ISMS schnell und effizient auf notwendige regulatorische Änderungen reagiert.“

Christian Mellen
Informationssicherheitsbeauftragter
Trianel Gaskraftwerk Hamm GmbH Co. KG

Über TGH

Mit Sitz in Hamm, 56 Mitarbeitenden und einer maximalen jährlichen Stromproduktion von 6,9MWh sowie insbesondere der schnellen Steuerungsmöglichkeit in der Produktion bildet TGH einen wichtigen Baustein des Netzbetreibers und damit der Versorgungssicherheit.

Als Unternehmen von mehr als 25 Gesellschaftern legt TGH beim ISMS und beim IMS hohen Wert auf die Berücksichtigung der komplexen Anforderungslandschaft sowie auf die Absicherung der Koordinations- und Produktionsprozesse.

Sicherheit
[pressebox.de] · 04.03.2025 · 08:48 Uhr
[0 Kommentare]