Energie&Management: Sicherheit mit Brief und Siegel
Was geschützt werden soll
Ein ISMS soll den Schutz der Informationen eines Netzbetreibers sicherstellen. Als Informationen werden im Sinne von ISO 27001 nicht nur elektronisch in IT-Systemen gespeicherte Daten betrachtet. Vielmehr geht es unabhängig von der Erscheinungsform sowie Art der Nutzung und Speicherung um alle Informationen, die einen Wert für den Netzbetreiber darstellen. Damit umfasst der Begriff "Informationssicherheit" mehr Aspekte als die reine "IT-Sicherheit", ist aber enger gefasst als das allgemeine Verständnis von Sicherheit, da Netzbetreiber auch noch über andere zu schützende Werte (zum Beispiel die Netzt selbst) verfügen. Die wesentlichen Schutzziele gemäß ISO 27001 sind Vertraulichkeit, Integrität und Verfügbarkeit der Informationen. [...]