Informationssicherheit zertifiziert

Zur Über­wa­chung hat die ene't GmbH einen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten beru­fen, der in Zusam­men­ar­beit mit dem Daten­schutz­be­auf­trag­ten alle Sys­te­me und Doku­men­ta­tio­nen über­wacht. Zudem iden­ti­fi­zie­ren bei­de mög­li­che Risi­ken und ergrei­fen bei Bedarf ent­spre­chen­de Maß­nah­men. Eine elek­tro­ni­sche Zugangs­kon­trol­le sowie die Ein­rich­tung von Sicher­heits­zo­nen, z. B. in Ser­ver­räu­men, tra­gen eben­falls dazu bei, alle ver­ar­bei­te­ten Daten vor unbe­fug­tem Zugriff, Ver­lust oder Ver­fäl­schung zu schützen. 

Der Zer­ti­fi­zie­rung vor­aus­ge­gan­gen waren rund ein­ein­halb Jah­re der Vor­be­rei­tung. Die­se bestand u. a. aus Risi­ko­ana­ly­sen, Pro­zess­be­schrei­bun­gen und Mit­ar­bei­ter­inter­views. In einem aus­führ­li­chen Audit vom 3. bis zum 5. April 2017 begut­ach­te­te dann ein Team aus Audi­to­ren von TÜV Rhein­land die Umset­zung des ISMS der ene't GmbH. 

Das Zer­ti­fi­kat nahm ene't Geschäfts­füh­rer Roland Ham­bach im Rah­men des ers­ten Ver­an­stal­tungs­tags der ​„ene't Bran­chen­ta­ge für den Ener­gie­ver­trieb“ in Ber­lin ent­ge­gen. Es wur­de über­reicht von Ralph Freu­de, Head of busi­ness line ict bei TÜV Rhein­land. Jedes Jahr wird über­prüft, ob ene't die Norm­kon­for­mi­tät mit der ISO/IEC 27001 auf­recht­erhal­ten hat. Alle 3 Jah­re soll dann eine voll­stän­di­ge Rezer­ti­fi­zie­rung erfolgen.