TÜV SÜD Dossier: Versorgungssicherheit durch Zertifizierung gewährleisten
Durch die fortschreitende Energiewende und zunehmend dezentrale Stromerzeugung steigen die Anforderungen an eine sichere und zuverlässige Netzsteuerung. Diese ist aufgrund der Digitalisierung der Netzleit- und Messtechnik in hohem Maße von einer intakten Informations- und Kommunikationstechnologie (IKT) abhängig. Um die Versorgungssicherheit zu gewährleisten, veröffentlichte die Bundesnetzagentur (BNetzA) nach § 11 Absatz 1a EnWG daher den IT-Sicherheitskatalog. Dieser basiert auf den Normen DIN ISO/IEC 27001 und DIN ISO/IEC TR 27019 und wurde um spezifische Aspekte der Netzsteuerung erweitert. Die in den beiden Normen genannten Maßnahmen sind zwar nicht zwingend vollständig umzusetzen, aber im Rahmen des Risikomanagements vollständig auf ihre Relevanz zu prüfen.
Informationssicherheits-Managementsystem
Eine Kernforderung des Sicherheitskatalogs ist die Einführung eines Informationssicherheits-Managementsystems und dessen Zertifizierung durch eine zugelassene unabhängige Stelle wie TÜV SÜD. Denn um ein angemessenes Sicherheitsniveau für TK- und EDV-Systeme gewährleisten zu können und somit einen sicheren Netzbetrieb, reicht die Umsetzung von Einzelmaßnahmen wie Antivirensoftware oder Firewalls nicht aus. Es ist ein ganzheitlicher Ansatz nötig, der kontinuierlich auf Leistungsfähigkeit und Wirksamkeit zu prüfen und bei Bedarf anzupassen ist. Die Informationssicherheit muss daher als regelmäßiger Prozess fest in die Organisationsstrukturen eingebunden werden, etwa durch Anwendung des Plan-Do-Check-Act-Modells (PDCA-Modell). Wichtig ist hier, dass Leitlinien, Ziele und Prozesse festgelegt, Maßnahmen zu ihrer Umsetzung durchgeführt und die Entwicklungen überprüft werden. Ein großer Fokus liegt bei einem ISMS auf der Risikoanalyse und der Risikobehandlung. Durch interne Audits lässt sich feststellen, welche Korrektur- oder Vorbeugungsmaßnahmen nötig sind, um das ISMS ständig zu verbessern und nachhaltig sicherzustellen, dass der Betrieb der relevanten Telekommunikations- und Datenverarbeitungssysteme ordnungsgemäß erfolgt.
Akkreditierung der Zertifizierungsstellen
Um ein gleichbleibend hohes und vergleichbares Qualitätsniveau der Zertifizierungsstellen für den IT-Sicherheitskatalog gewährleisten zu können, fordert die Bundesnetzagentur eine Zertifizierung, die von einer bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditierten Zertifizierungsstelle durchgeführt wurde. Dafür müssen gewisse Anforderungen erfüllt werden, die im Konformitätsbewertungsprogramm festgehalten sind. So muss etwa für einen Informationsaustausch unter den beschäftigten Auditoren gesorgt werden oder alle im Rahmen der Risikoeinschätzung mindestens als „hoch“ eingestuften Anwendungen und Systeme auditiert werden. Außerdem müssen die Auditoren eine von der Bundesnetzagentur anerkannte Schulung zu den Grundlagen der leitungsgebundenen Energieversorgung mit Strom und Gas erfolgreich absolvieren.
Zweistufiges Zertifizierungsverfahren
Die Zertifizierung nach dem IT-Sicherheitskatalog erfolgt in einem zweistufigen Verfahren. In der ersten Stufe vergewissert sich der Auditor vor Ort, ob das System grundsätzlich funktioniert und das Unternehmen zertifizierungsfähig ist. Dafür wird geprüft, ob der Netzstrukturplan alle Systeme enthält, die Einfluss auf die Netzsteuerung haben. Außerdem wird das Thema Risikoeinschätzung betrachtet: Wie wurde diese aufgesetzt, wie funktioniert sie und sind die Ergebnisse nachvollziehbar? Auch die Maßnahmen, die sogenannten Controls, werden darauf geprüft, ob sie anwendbar sind. Die Prüfung basiert auf den vom Unternehmen vorgelegten Dokumenten wie dem Netzstrukturplan und persönlichen Gesprächen. Zudem werden die grundsätzlichen Managementsystemaspekte wie die Durchführung von internen Audits oder Management-Bewertung betrachtet. Wird deutlich, dass Aspekte nicht nachvollziehbar oder falsch bewertet sind, muss der Netzbetreiber nacharbeiten. Über die Ergebnisse des ersten Audits erstellt der Auditor einen Bericht, den er bei der Zertifizierungsstelle einreicht. Diese prüft ebenfalls, ob alle Angaben nachvollziehbar sind und entscheidet, ob das Audit der Stufe zwei folgen kann.
Im Audit der Stufe zwei werden beim Unternehmen vor Ort das Managementsystem an sich, die technischen Systeme und die Maßnahmen mit Prozesscharakter genauer betrachtet. Der Auditor prüft hier die Implementierung der Controls. Dafür werden konkrete Beispiele betrachtet. Werden Aspekte gefunden, die nicht zu 100 Prozent den Anforderungen genügen, muss das Unternehmen eine Ursachenanalyse sowie Korrekturen und Korrekturmaßnahmen liefern. Erst wenn dies erfolgt ist, kann der Auditor auch für die zweite Stufe einen Bericht erstellen. Dieser wird wiederum bei der Zertifizierungsstelle eingereicht, die über die Vergabe des Zertifikats entscheidet.
Weitere Informationen zum IT-Sicherheitskatalog gibt es unter http://www.tuev-sued.de/management-systeme/it-dienstleistungen/it-sicherheitskatalog.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an mehr als 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressearbeit ZERTIFIZIERUNG
Telefon: +49 (89) 5791-1592
Fax: +49 (89) 57912269
E-Mail: carolin.eckert@tuev-sued.de
TÜV SÜD veranstaltet Webinar zu FSSC 22000, Version 4
Die FSSC 22000-Zertifizierung ist ein weltweit akzeptierter Nachweis für ein umfassendes Managementsystem für Lebensmittel- bzw. Futtermittelsicherheit. FSSC 22000 basiert auf ISO-Standards, ist von der Global Food Safety Initiative (GFSI) anerkannt und genießt eine hohe Akzeptanz im internationalen Handel sowie in der weiterverarbeitenden Industrie. Das deutschsprachige Webinar behandelt neue Themen wie unangekündigte Audits, Food Fraud, erweiterte Anforderungen zu Food Defense sowie Management von Dienstleistungen, Allergenmanagement, Produktkennzeichnungen und Hygienemonitoring.
Weitere Informationen zur Zertifizierung nach FSSC 22000 gibt es unter http://www.tuev-sued.de/management-systeme/lebensmittelsicherheit/fssc-22000.
Die Anmeldung zum Webinar ist hier möglich: https://news.akd.tuev-sued.de/-link2/7999/587/3/81/7/aW4oAA0c/ZPqsPuwG4K/0 .
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an mehr als 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressearbeit ZERTIFIZIERUNG
Telefon: +49 (89) 5791-1592
Fax: +49 (89) 57912269
E-Mail: carolin.eckert@tuev-sued.de
TÜV SÜD entwickelt Lösungen für die vernetzte Wirtschaft
„Die Digitalisierung erfasst nahezu alle Bereiche unseres Lebens und ist der Katalysator für das zukünftige Wachtum unserer Wirtschaft“, sagte Prof. Dr.-Ing. Axel Stepken, Vorsitzender des Vorstandes der TÜV SÜD AG, anlässlich der Eröffnung des neuen CoE in München. Die digitale Transformation führe zu einem grundlegenden Umbruch, auf den sich Unternehmen und Organisationen einstellen müssten. „Die Entwicklung in diesem Bereich verläuft ausgesprochen dynamisch“, so Stepken. Die TÜV SÜD Digital Service GmbH könne als „Startup im Konzern“ schnell und flexibel auf neue Herausforderungen reagieren und neue Leistungen und Geschäftsmodelle entwickeln. „Mit unseren Lösungen für die vernetzte Wirtschaft und die vernetzte Gesellschaft werden wir unseren Beitrag dazu leisten“, so der Vorstandsvorsitzende, „die Chancen der Digitalisierung zu nutzen und die damit verbundenen Risiken zu minimieren.“
Als Teil der TÜV SÜD Digital Service GmbH sind die beiden Centers of Excellence for Digital Services in München und Singapur zentrale Bausteine in der globalen Digitalisierungsstrategie des Konzerns. „Die zunehmende Vernetzung und Verbreitung von intelligenten Sensoren, die Nutzung von Smart Data und Data Analytics sowie immer mehr Software in Gegenständen des täglichen Lebens erfordern neue und umfassende Ansätze“, erklärte Dr. Dirk Schlesinger, Chief Digital Officer (CDO) von TÜV SÜD. Vor diesem Hintergrund werden die CoE zum einen die operativen Einheiten des Konzerns bei der Weiterentwicklung ihrer Dienstleistungen unterstützen und zum anderen die Entwicklung neuer Lösungen und Geschäftsmodelle vorantreiben. „Dabei konzentriert sich das CoE in Singapur vor allem auf die schnelle Umsetzung von Pilotprojekten im hochinnovativen Umfeld des Stadtstaates“, so Dr. Schlesinger, „während das CoE in München die für TÜV SÜD relevanten digitalen Leittechnologien entwickelt und in konzernweite Initiativen übersetzt.“ Wichtige Schwerpunktthemen sind dabei Cybersecurity, Automatisiertes Fahren, Industrie 4.0, Smart Cities und Drohnen.
Weitere Informationen zu den digitalen Dienstleistungen von TÜV SÜD gibt es unter www.tuev-sued.de/digital-service.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen mehr als 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Unternehmenskommunikation INDUSTRIE
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuev-sued.de
TÜV SÜD lädt zum Expertentag Wireless Technology@Straubing
Zur Wireless Technology zählen alle Geräte, die über eine Funkverbindung wie WLAN oder Bluetooth Informationen übertragen oder z.B. per Handy bedienbar sind. Dies reicht vom Garagentor über Heizungen bis hin zu Waschmaschinen oder Drohnen. Die TÜV SÜD-Experten thematisieren bei ihren Vorträgen die weltweite Funkzulassung, funktionale Sicherheit, die EMV- und die RED-Richtlinie sowie FCC/Kanada. Dabei liegt der Fokus speziell auf Drohnen, Pedelecs und Leuchten. Außerdem ist eine exklusive Besichtigung des Labors möglich. Die Teilnahme ist kostenlos, eine Anmeldung ist aber durch die begrenzte Teilnehmerzahl nötig.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Unternehmenskommunikation ZERTIFIZIERUNG
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: heidi.atzler@tuev-sued.de
Digitalisierung des TGA-Betriebs für mehr Kosteneffizienz und Betreiberpflichtenkonformität im Immobilienbestand
Bis zu 40 Prozent machen die Betriebskosten der technischen Gebäudeausrüstung aus, wenn man den gesamten Lebenszyklus einer Immobilie betrachtet. „Ein Betreiber kann seine Kosten senken und zudem seine Haftungsrisiken minimieren, wenn er alle verbauten Anlagen einmalig und zuverlässig erfasst und dokumentiert“, sagt Christoph Knöll, Leiter Systemdienstleistungen der TÜV SÜD Industrie Service GmbH. „Denn eine solide Datenbasis ist die absolute Grundlage für einen sicheren und kosteneffizienten Betrieb.“ Allerdings führen unterschiedliche Datenhaltungen von Dienstleistern und Eigentümern während des Immobilienbetriebs immer wieder zu unvollständigen Datensätzen. So müssen beispielsweise bei einem Wechsel von Dienstleistern die Daten häufig erneut erhoben werden. „Das ist nicht nur ein Effizienz- oder Kostenproblem“, warnt der TÜV SÜD-Experte. „Übersehene Prüffristen oder nicht umgesetzte Brandschutzauflagen können erhebliche Sicherheitsrisiken verursachen und damit auch schwerwiegende rechtliche Folgen haben.“
Einheitliches und nachhaltiges Berichtswesen
Mit der TÜV SÜD-Plattform Objektbrief TGA können Eigentümer nicht nur ihre TGA-Daten managen, sondern die von ihnen beauftragten Dienstleister die TGA-Daten auch auf dieser Plattform fortschreiben. Das garantiert ein einheitliches und nachhaltiges Berichtswesen in der Instandhaltung unabhängig davon, welche Dienstleister beauftragt sind. Dafür verfügt die TÜV SÜD-Plattform Objektbrief TGA beispielsweise über Datenschnittstellen zu marktgängigen Ausschreibungssystemen (Format GAEB) sowie über Schnittstellen zur vorhandenen Gebäudeautomation.
„Für den Einsatz der TÜV SÜD-Plattform Objektbrief TGA muss der Immobilieneigentümer nicht einmal eine lokale Software installieren“, betont Christoph Knöll. Die Datenerfassung und -verwaltung erfolgt über einen geschützten Online-Zugang, den TÜV SÜD seinen Kunden kostenfrei zur Verfügung stellt. Als weiteren Service können TÜV SÜD-Experten die gesetzlichen Prüfpflichten für die Anlagen einer Immobilie ermitteln. „Mit der TÜV SÜD-Plattform Objektbrief TGA hat der Betreiber die Lüftungsanlagen, Brandschutzeinrichtungen, Klimaanlagen und anderen technischen Komponenten seiner Immobilie immer im Blick“, erklärt Christoph Knöll. Zudem liefere die kontinuierliche Fortschreibung der umfassenden TGA-Daten auch die Grundlage für die Entwicklung einer nachhaltigen Instandhaltungsstrategie und für die Einhaltung bzw. Umsetzung der Betreiberpflichten.
Vortragstipp: In seinem Vortrag über die „Webbasierte TGA-Erfassung bei Schulgebäuden“ gibt Christoph
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
Knöll den INservFM-Besuchern einen Einblick in die praktische Umsetzung und den praktischen Nutzen des TÜV SÜD-Plattform Objektbrief TGA (21.02.2017, 11:30 Uhr, Halle11.0, Stand D35).
Weitere Informationen zur TÜV SÜD-Plattform Objektbrief TGA sowie zu weiteren Leistungen im Bereich der TGA, der Gebäudeautomation und des Facility- und Propertymanagements gibt es im Internet unter www.tuev-sued.de/objektbrief und unter www.tuev-sued.de/advimo.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Unternehmenskommunikation INDUSTRIE
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuev-sued.de
