Mit der Verabschiedung des IT-Sicherheitsgesetzes und weiterer begleitender Maßnahmen hat der Gesetzgeber Energieversorgungsunternehmen und Betreiber kritischer Infrastrukturen zur Einführung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) verpflichtet.

Da die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Informationen einen sehr hohen Stellenwert besitzen, wurde diese Anforderung bereits 2017 in der SWSZ Netz GmbH umgesetzt.

Das ISMS ist essentieller Bestandteil unserer Informationssicherheitspolitik, welcher die in der Informationssicherheitsleitline festgelegten Rahmenbedingungen zu Grunde liegen und die von der Geschäftsführung verantwortet wird.

Die Wirksamkeit des Managementsystems wird in jährlichen Zyklen durch interne und externe Audits überprüft, in deren Verlauf gegenüber der prüfenden Zertifizierungsstelle nachgewiesen wird, dass der Betrieb des ISMS normkonform erfolgt sowie kontinuierlich verbessert wird.

Resultierend aus diesen Anforderungen arbeitet die SWSZ Netz GmbH in allen Bereichen mit standardisierten und geprüften Informationssicherheitsprozessen, so dass jederzeit die Möglichkeit besteht, auf veränderte Bedingungen angemessen und risikoorientiert zu reagieren.