Die Stadtwerke Dreieich GmbH haben ihre Zertifizierung für ein Informationssicherheits-Managementsystem (ISMS) erhalten und im Vorfeld bei der Durchführung umfangreicher IT-Sicherheitsvorkehrungen auf die IDS GmbH aus Ettlingen vertraut. Nach einer Bestandsaufnahme in Form von IT-Sicherheitschecks entstand ein Maßnahmenkatalog, der in drei Schritten umgesetzt wurde: Segmentierung, räumliche Trennung redundanter Systeme sowie Leitlinien als Grundlage für die ISMS-Zertifizierung.
Der größte und wichtigste Schritt war die Platzierung von Geräten gleichen Schutzbedarfs in eigene Netzwerksegmente. Als zentrale Einheit des neu aufgebauten Netzwerks ist eine redundante Firewall im Einsatz. „Eine Firewall inklusive einer Netzwerksegmentierung sollte ein grundlegender Bestandteil der Netzwerk- und Sicherheitsinfrastruktur von Netzleitsystemen sein“, erklärt Dieter Göbelbecker, IT-Sicherheitsbeauftragter bei der IDS GmbH. „Sind die unterschiedlichen Segmente ausreichend geschützt und voneinander getrennt, können sich Angriffe in einzelnen Segmenten nicht auf das gesamte Netz ausbreiten." Durch die Trennung ist die hochkritische Infrastruktur bestens geschützt und besser zu warten.
Auch räumlich soll eine Trennung erfolgen, so dass abseits vom Hauptstandort in Zukunft eine Notwarte mit völlig autarkem und redundantem Arbeitsplatz existiert. Damit ist auch im Notfall die Strom-, Wasser- und Gasversorgung der 45.000 Einwohner sichergestellt. Neben der Entwicklung von Richtlinien als Grundlage eines ISMS haben die Stadtwerke auch für den physischen Schutz der Anlagen, etwa in Form von elektronischen Türschlössern und Alarmanlagen, gesorgt.
Zusätzliche Vorkehrungen und ISMS-Zertifizierung
Zu den weiteren Maßnahmen im Rahmen des Projektes gehören unter anderem die Sensibilisierung der Mitarbeiter, die Härtung der Systeme, ein sicherer Wartungszugang sowie die Ausweitung des Servicevertrags mit der IDS GmbH. Neben regelmäßigen Updates des IDS-Netzleitsystems HIGH-LEIT ist ein Dienstleistungskontingent vereinbart. Volker Kreuzer, technischer Leiter der Stadtwerke Dreieich, fasst zusammen: „Die Netzwerksegmentierung und die räumliche Trennung war für die ISMS-Zertifizierung unerlässlich. Aber um die Wirksamkeit des ISMS nachzuweisen, hilft uns der Servicevertrag.“
Der größte und wichtigste Schritt war die Platzierung von Geräten gleichen Schutzbedarfs in eigene Netzwerksegmente. Als zentrale Einheit des neu aufgebauten Netzwerks ist eine redundante Firewall im Einsatz. „Eine Firewall inklusive einer Netzwerksegmentierung sollte ein grundlegender Bestandteil der Netzwerk- und Sicherheitsinfrastruktur von Netzleitsystemen sein“, erklärt Dieter Göbelbecker, IT-Sicherheitsbeauftragter bei der IDS GmbH. „Sind die unterschiedlichen Segmente ausreichend geschützt und voneinander getrennt, können sich Angriffe in einzelnen Segmenten nicht auf das gesamte Netz ausbreiten." Durch die Trennung ist die hochkritische Infrastruktur bestens geschützt und besser zu warten.
Auch räumlich soll eine Trennung erfolgen, so dass abseits vom Hauptstandort in Zukunft eine Notwarte mit völlig autarkem und redundantem Arbeitsplatz existiert. Damit ist auch im Notfall die Strom-, Wasser- und Gasversorgung der 45.000 Einwohner sichergestellt. Neben der Entwicklung von Richtlinien als Grundlage eines ISMS haben die Stadtwerke auch für den physischen Schutz der Anlagen, etwa in Form von elektronischen Türschlössern und Alarmanlagen, gesorgt.
Zusätzliche Vorkehrungen und ISMS-Zertifizierung
Zu den weiteren Maßnahmen im Rahmen des Projektes gehören unter anderem die Sensibilisierung der Mitarbeiter, die Härtung der Systeme, ein sicherer Wartungszugang sowie die Ausweitung des Servicevertrags mit der IDS GmbH. Neben regelmäßigen Updates des IDS-Netzleitsystems HIGH-LEIT ist ein Dienstleistungskontingent vereinbart. Volker Kreuzer, technischer Leiter der Stadtwerke Dreieich, fasst zusammen: „Die Netzwerksegmentierung und die räumliche Trennung war für die ISMS-Zertifizierung unerlässlich. Aber um die Wirksamkeit des ISMS nachzuweisen, hilft uns der Servicevertrag.“
