Konzept: Befragung und White Paper

»Einführung des ISMS nach ISO 27001 beim Energieversorger«

Fabian Wohlfart

Andreas Hänel

© Energieforen Leipzig GmbH www.energieforen.de2

Die Energieforen

Überblick

1

2

3

4 Konzept + Projektplan

Begründung und Ziele des IT-Sicherheitskataloges

Ausgangssituation

© Energieforen Leipzig GmbH www.energieforen.de3

Energieforen - Teil der Leipziger Foren

Steckbrief | Energieforen Leipzig GmbH

2000: Startschuss Ausgründung der Versicherungsforen aus der Universität Leipzig | Verbindung Wissenschaft & Praxis

Seither Aufbau verschiedener Branchenschwerpunkte und Foren | ca. 160 Mitarbeiter

2010: Gründung der Energieforen Leipzig GmbH

Partner für F&E in der Energiewirtschaft

Netzwerk mit über 230 Unternehmen aus der Energiewirtschaft

© Energieforen Leipzig GmbH www.energieforen.de4

Die Energieforen als Partner für Forschung & Entwicklung in der Energiewirtschaft

Über die Energieforen

Mit dem Geschäftsfeld „Forschung“ stehen wir der Energiebranche für Trend- & Innovationsforschung, Studien & Umfragen sowie für spezifische Marktanalysen zur

Verfügung. Wissenschaftliche Interdisziplinarität und Neutralität bilden dabei die Grundlage für unsere anwendungsorientierte Forschungsarbeit. Im Rahmen des

Geschäftsfelds „Entwicklung“ übersetzen wir wissenschaftliche Erkenntnisse in anwendungsorientierte Management- und Beratungslösungen. Als Impulsgeber für die

Energiewirtschaft entwickeln wir Innovationskonzepte und Geschäftsmodelle, Kundenbewertungsansätze durch Customer Touchpoint Management &

Churnmanagement sowie Analytische Datenmodellierung, Software-Tools zur Kündigerprävention und Marketingsteuerung für Energieversorger.

Dem Netzwerkgedanken tragen die Energieforen insbesondere mit ihrem Angebot an User Groups, Workshops, Konferenzen und Symposien Rechnung. Damit bieten

wir im Rahmen des Geschäftsfelds „Netzwerk“ themenspezifische Plattformen zum Gedanken- und Erfahrungsaustausch. Ein weiterer wichtiger Bestandteil des

Netzwerks sind unsere Forenpartner, zu denen Energieversorger und branchennahe Dienstleistungsanbieter zählen. Ausgewählte Professuren und Institute ergänzen

dieses Netzwerk um die wissenschaftliche Perspektive.

Energieforen Leipzig GmbH

www.energieforen.de

Twitter: Energieforen – @EnergieEFL

© Energieforen Leipzig GmbH www.energieforen.de5

Die Energieforen bilden das größte unabhängige Netzwerk der deutschen Energiewirtschaft.

Geschäftsfeld „Netzwerk“

Auszug unseres Netzwerks

© Energieforen Leipzig GmbH www.energieforen.de6

Referenzen

Geschäftsbereich Forschung

Studien

Abschätzung der Entwicklung der Netzentgelte in

Deutschland, 2014 für die Sächs. Staatskanzlei

Trends in der Marketing und Vertriebssteuerung, 2014

Innovationen bei Stadtwerken und Regionalversorgern,

geplant 2014

Überblicksstudie Energiemarktdesign, 2013

Auswirkungen des demographischen Wandels auf Ertrag,

Geschäftsmodelle & Infrastruktur

von Energieversorgern, 2013

Forschungswerkstatt

Neue Geschäftsmodelle durch Smart Living

Customer Experience

© Energieforen Leipzig GmbH www.energieforen.de7

Um die Vorteile moderner IKT auch in Zukunft sicher nutzen zu können, ist es wichtig, einen angemessenen

Schutz gegen Bedrohungen für die IKT im Bereich der Netzsteuerung zu etablieren. Dies soll durch die

Anforderungen des im Juni verabschiedeten IT Sicherheitsgesetz für kritische Infrastrukturen erreicht

werden. Zusätzlich hat die Bundesnetzagentur zusammen mit dem Bundesamt für Sicherheit in der

Informationstechnik einen branchenspezifischen IT Sicherheitskatalog entwickelt, der für alle

Energieversorger verpflichtend ist.

Kernforderung des Sicherheitskataloges

› Einführung eines Informationssicherheits-Managementsystems

› Zertifizierung dieses Systems gemäß DIN ISO/IEC 27001

› Benennung eines IT-Sicherheitsbeauftragten als Ansprechpartner

› Implementierung eines Meldeverfahren für Störfälle

Begründung und Ziele des IT-Sicherheitskataloges

© Energieforen Leipzig GmbH www.energieforen.de8

Regulatorische Rahmenbedingungen

Veröffentlichung des IT-Sicherheitskatalogs am 12.8.2015

Im Katalog werden die Kernanforderung für Einführung eines Informations-Sicherheits-Managementsystems

(ISMS) gemäß ISO 27001 beschrieben. Daraus ergeben sich folgende direkte Umsetzungsvorgaben:

› „Der Ansprechpartner IT-Sicherheit und dessen Kontaktdaten sind der Bundesnetzagentur bis zum

30.11.2015 mitzuteilen.“(IT Sicherheitskatalog S. 15)

› „Der Netzbetreiber ist verpflichtet die Konformität seines ISMS mit den Anforderungen der DIN ISO/IEC

27001 durch ein Zertifikat zu belegen.“ (IT Sicherheitskatalog S. 15)

› „Zum Nachweis darüber, dass die Anforderungen des vorliegenden IT-Sicherheitskatalogs umgesetzt

wurden, hat der Netzbetreiber der Bundesnetzagentur bis zum 31.01.2018 den Abschluss des

Zertifizierungsverfahrens durch Vorlage einer Kopie des Zertifikats mitzuteilen “ (IT Sicherheitskatalog

S. 15)

Ausgangssituation I

© Energieforen Leipzig GmbH www.energieforen.de9

Situation bei Netzbetreibern

Die Anforderungen des IT-Sicherheitskatalogs sind, unabhängig von der Größe oder der Anzahl der

angeschlossenen Kunden, von allen Netzbetreibern zu erfüllen

Sicherheitsanforderungen müssen individuell ermittelt werden

an den Schutzzielen ausgerichteten Vorgehensweise zur Identifizierung der betroffenen TK- und EDV-

Systeme ist notwendig

Jedes Unternehmen besitzt eine individuelle Unternehmensstruktur und verfügt über einen anderen

Ausgangsstand der Sicherheit.

Die „Einführung eines ISMS nach ISO 27001“ erfordert ein gezieltes und effizientes Konzept. Dieses muss

sich nach der jeweiligen Struktur und nach dem jeweiligen Entwicklungsstand richten. Nur so können EVUs

erfolgreich bei der Umsetzung unterstütz werden.

Ausgangssituation II

Beratungsbedarf / Unterstützungsbedarf bei Netzbetreibern

© Energieforen Leipzig GmbH www.energieforen.de10

Methodik

Befragung

› Analyse und Recherche der richtigen Ansprechpartner bei Netzbetreibern zum Thema ISMS

› Konzeption des Interviewleitfadens

› Pretests der Interviews

› Tiefeninterviews mit ausgewählten Ansprechpartnern

White Paper

› Auswertung der Tiefeninterviews

› Die Ergebnisse der Befragung werden in einem White Paper verarbeitet

› Einordnung und Aufbereitung der Gesamtergebnisse

› Handlungsempfehlung

Konzept der Energieforen

© Energieforen Leipzig GmbH www.energieforen.de11

Angebot der Energieforen

Projektphase

Le

istu

ng

sin

ha

lte

• Recherche der Ansprechpartner ISMS aus Netzwerk der Energieforen

• Konzeption Interviewleitfaden

• Pretest des Leitfaden

• Auswertung der Pretest und Anpassung der Interviews

• Akquise Interviewpartner aus Netzwerk der Energieforen

• Durchführung ausgewählter Tiefeninterviews

• Auswertung der Interviews

• Aufbereitung der Forschungsergebnisse aus Tiefeninterviews

• Einordnung der Gesamtergebnisse

• Ausarbeitung des White Paper

• Ergebnispräsentation

Recherche und Befragung White Paper ISMS

Projektphasen

© Energieforen Leipzig GmbH www.energieforen.de12

Folgende fachliche Mehrwerte bieten die Energieforen:

Fundierte Analyse des zu erwartenden Umfangs (Personentage) an benötigter Beratungsleistung

Erwartete Umsetzungszeiträume (Implementierung bei den Netzbetreibern)

Erwartete Meilensteine bei der ISMS Implementierung

Abschätzung der bei Netzbetreibern eingeplanten Budgets

Positionen und Rollen der Ansprechpartner bei Netzbetreibern

(Wer hat den Hut auf? / Wo ist das Thema im Unternehmen angesiedelt?)

Weitere Fragestellungen sind in Abstimmung mit dem Auftraggeber möglich

Wissen über die zukünftig verantwortlichen Personen in EVU‘s

Kenntnis über aktuellen Wissensstand in der Energiebranche z.T. ISMS

Alle Informationen werden geclustert (nach Unternehmensgröße) zur Verfügung gestellt

Mehrwerte: Steigerung des Geschäftspotentials bei Beratungsleistungen zum Thema ISMS Implementierung

© Energieforen Leipzig GmbH www.energieforen.de13

Folgende vertriebliche Mehrwerte bieten die Energieforen:

Nutzen Sie das White Paper als Argumentationsbasis und Eintrittskarte für Gespräche mit potentiellen Kunden

Zeigen Sie durch die Ergebnisse den Bedarf im Bereich ISMS auf

Ermöglichen Sie sich den Zugang zum größten unabhängigen Netzwerk in der Energiewirtschaft

Profitieren Sie von der anerkannter Unabhängigkeit der Energieforen

Reduzieren Sie ihren Akquise Aufwand durch den direkten Kontakt zu Unternehmen mit entsprechendem

Geschäftspotential

Nutzen Sie die Ergebnisse des White Papers als starke Vertriebsargumente

Nutzen Sie die neutralen Ergebnisse zum Vertrauensaufbau bei der Akquise

Erlangen Sie genaue Kenntnis über die Zielgruppe und die Möglichkeit zur Ableitung von deren Bedürfnissen

und Herausforderungen

Mehrwerte: Steigerung des Geschäftspotentials bei Beratungsleistungen zum Thema ISMS Implementierung

© Energieforen Leipzig GmbH www.energieforen.de14

Möglicher Zeitplan bei Beginn Anfang Januar

Janu

ar

Feb

ruar

Mär

z

Vorabstimmung mit Auftraggeber

Recherche Ansprechpartner

Konzeption und Erstellung Interviewleitfaden

Akquise Teilnehmer für Tiefeninterviews

Durchführung der Tiefeninterviews + Auswertung Fragebogen

Erstellung Whitepaper

© Energieforen Leipzig GmbH www.energieforen.de15

T

F

E

Energieforen Leipzig GmbH

Hainstraße 16, 04109 Leipzig | I www.energieforen.de | E info@energieforen.de

T

F

E

Andreas HänelAnalyst

+49 341-98988-531

+49 341-98988-9199

andreas.haenel@energieforen.de

Ihre Ansprechpartner

Fabian Wohlfart

Referent Kompetenzfeld Erzeugung & Infrastruktur

+49 341-98988-522

+49 341-98988-9199

fabian.wohlfart@energieforen.de