Ziele:
Prüfung und Weiterentwicklung des ISMS, Vorbereitung der Migration auf ISO 27001:2022
Zur Adressierung der gesetzlichen Anforderungen betreibt TGH ein ISMS gemäß ISO 27001 sowie 27019. Um die Vollständigkeit des kontinuierlichen Verbesserungsprozesses des ISMS zu gewährleisten und relevante regulatorische Anforderungen proaktiv zu berücksichtigen, sollten im Rahmen diverser Projekte Revisionen nach der ISO 27001, 27019, den Orientierungshilfen zum Einsatz von Systemen zur Angriffserkennung sowie dem IT-Sicherheitskatalog durchgeführt werden.
Die von HiSolutions ausgestellten Auditbelege und Befunde sollten so ausgestaltet werden, dass sie von TGH gegenüber dem BSI sowie akkreditierten Prüfern genutzt werden können, um die unabhängige Überprüfung sowie die kontinuierliche Weiterentwicklung des Managementsystems zu belegen.
Herausforderungen:
Viele Schnittstellen und Standards, Unabhängigkeit zwischen beratenden und prüfenden Personen
Eine zentrale Herausforderung der Projekte waren u. a. die umfangreichen Schnittstellen des ISMS mit anderen Managementsystemen (z. B. QMS) sowie die zu berücksichtigenden Standards, so dass die Audits umfangreiche Fachkompetenzen voraussetzten, die vom Prüfteam abgedeckt werden mussten.
Durch die zusätzliche fachliche Unterstützung bei der Migration auf die ISO 27001:2022 musste sichergestellt werden, dass zu jedem Zeitpunkt eine hinreichende Unabhängigkeit zwischen den beratenden und prüfenden Personen gewährleistet ist.
Umsetzung:
Aufstellen eines Expertenteams, Durchführen der Audits nach Vorgaben und Standards, Coaching zur Migration des ISMS
Aus dem Expertenteam von HiSolutions wurden zur Überprüfung des Managementsystems und der Systeme zur Angriffserkennung entsprechende Auditoren benannt und aufgestellt, die die notwendigen Prüfqualifikationen aufweisen, um für TGH sowohl eine fachliche als auch eine zeitliche Flexibilität zu gewährleisten.
Anhand des aktuellen Auditprogramms von TGH wurden in gemeinsamer Rücksprache relevante Auditschwerpunkte sowie Prüfgegenstände abgestimmt. Die im Anschluss durchgeführten organisatorischen und technischen Audits wurden gemäß interner Vorgaben von TGH sowie Branchenstandards (bspw. ISO 19011) durchgeführt.
Um die Ergebnisse des Audits innerhalb des ISMS zu berücksichtigen, wurden die Prüftätigkeiten jeweils mit der Übergabe eines Auditberichts abgeschlossen.
Die Migration des Managementsystems auf die Vorgaben der ISO 27001:2022 wurde durch eine Serie von Workshops unterstützt anhand dessen notwendige Änderungen mit der TGH abgestimmt und anhand von Artefakten erarbeitet, welche im Anschluss in einem Delta-Audit unabhängig auf fachliche Eignung überprüft wurden.
Ergebnis:
Auditierungen aller Standards, nachhaltige Verbesserung des ISMS, erfolgreiche Migration auf ISO 27001:2022
Die vorgesehenen Standards und Orientierungshilfen konnten erfolgreich in einer Reihe von Audits überprüft und belegt werden. Durch den mehrfachen Einsatz erfahrener Auditoren wurden relevante Vorgaben unabhängig bewertet und Projektaufwände auf angemessenes Maß reduziert.
Die ausgesprochenen Befunde und Verbesserungsmaßnahmen konnten der TGH transparent gemacht werden und wurden durch diese genutzt, um das ISMS nachhaltig zu verbessern und die Implementierung eines vollständigen PDCA-Zyklus innerhalb des externen Zertifizierungsaudits zu belegen.
Letzteres hat belegt, dass die notwendigen Anpassungen und Revisionen eine erfolgreiche Migration des ISMS auf die ISO 27001:2022 ermöglichten.
Das sagt unser Kunde
„Die engagierten und fachlich versierten Prüfer und Berater von HiSolutions unterstützen regelmäßig in Bereichen der Informationssicherheit, bei Nachweisen und Vorbereitungen auf externe Audits. Unser Augenmerk liegt vor allem auf der soliden und bodenständigen Herangehensweise der Experten von HiSolutions mit praktikablen Lösungsansätzen. Dank des fachlichen Inputs und der Audits von HiSolutions konnten wir in einem schlanken Vorgehen sicherstellen, dass unser ISMS schnell und effizient auf notwendige regulatorische Änderungen reagiert.“
Christian Mellen
Informationssicherheitsbeauftragter
Trianel Gaskraftwerk Hamm GmbH Co. KG
Über TGH
Mit Sitz in Hamm, 56 Mitarbeitenden und einer maximalen jährlichen Stromproduktion von 6,9 MWh sowie insbesondere der schnellen Steuerungsmöglichkeit in der Produktion bildet TGH einen wichtigen Baustein des Netzbetreibers und damit der Versorgungssicherheit.
Als Unternehmen von mehr als 25 Gesellschaftern legt TGH beim ISMS und beim IMS hohen Wert auf die Berücksichtigung der komplexen Anforderungslandschaft sowie auf die Absicherung der Koordinations- und Produktionsprozesse.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an sechs Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
Telefon: +49 30 533 289 0
E-Mail: bolius@hisolutions.com
