AGCS erfolgreich nach ISO 27001 zertifiziert

Logo: ISO 27001

Die AGCS Gas Clearing and Settlement AG hat mit Juni 2020 die Zertifizierung nach ISO 27001 erfolgreich bestanden. Die AGCS hat die ISO-27001-Zertifizierung zum ersten Mal durchgeführt.

Wien (OTS) – „IT-Sicherheitsüberprüfungen durch externe IT-Sicherheitsfirmen haben wir bisher schon durchgeführt. AGCS hat darauf aufbauend beschlossen die bestehende 9001 Zertifizierung, um die 27001 Zertifizierung zu ergänzen. Die Compliance und Datenvertraulichkeits- Verpflichtungen, die DSGVO und die Verpflichtungen Daten der Marktteilnehmer informationssicher und präzise für die einer Clearingstelle gesetzlich auferlegten Abwicklungsprozesse zu nutzen, sind gesetzlicher Auftrag. Die Daten müssen entsprechend dem C.I.A. Prinzip, vertraulich, korrekt und verfügbar sein. Die technische und softwaretechnische Infrastruktur schützt uns vor Cyberattacken, aber die ISO 27001 geht natürlich darüber hinaus“, erläutert der Vorstand Josef Holzer.

Informationssicherheit ist ein kritischer Erfolgsfaktor

Die Absicherung sensibler Informationen und wichtiger Geschäftsprozesse ist ein kritischer Erfolgsfaktor für viele Unternehmen. Besonders Betreiber kritischer Energieinfrastrukturen stehen vermehrt unter dem Druck in Informationssicherheit zu investieren und eine Zertifizierung nach der ISO 27001 durchzuführen. Für Dienstleister im Bereich der Energieversorgung könnte eine ISMS Zertifizierung bald zu einem Muss werden.

Informationssicherheit geht über technische Maßnahmen hinaus

„Ein hohes Informations-Sicherheitsniveau basiert jedoch nicht allein auf der Umsetzung technischer Maßnahmen. Die Awareness der Mitarbeiter, die Dokumentationen, erst diese Grundlagen und das Ineinandergreifen von technischen und organisatorischen Maßnahmen schaffen ein robustes Daten-Sicherheitsniveau. Hatten wir bisher schon umfangreiche Prozessbeschreibungen und Kontrollprozesse, um die Qualität der Abwicklung und Verrechnung sicherzustellen, erweitert sich der Fokus nun auf das Thema Datensicherheit. Das bedeutet wir analysieren die Daten jedes Geschäftsprozesses folgendermaßen: welche Daten gehen ein, werden verarbeitet, werden übermittelt, werden gespeichert, wie gesichert, wer hat darauf zu welchem Zeitpunkt Zugriff, wo liegen die Informationssicherheitsrisiken und wie können diese beseitigt werden. Unsere Abwicklungsprozessbeschreibungen werden um diese Informationen ergänzt und gehen in einen Risikobehandlungsplan und Risikobewertungsbericht ein“, so der Vorstand Franz Keuschnig abschließend.

Ähnliche Beiträge