IT-Sicherheit

Mit MSU und jetzt auch DATEV als sicherem Rechenzentrum-Partner haben wir unsere IT-Systeme in der Folge immer weiter optimiert – so hinsichtlich der enorm wichtigen Schnittstelle für eine rechtssichere und auch für Wirtschaftsprüfer testierfähige Übergabe der Abrechnungsdaten an unser Buchhaltungssystem.
Andreas Irmer, Geschäftsführer, Berliner Stadtwerke GmbH

Ein Zusammenbruch der Energieversorgung hat dramatische Auswirkungen: Lebensmittel werden nicht mehr gekühlt, ohne Notversorgung fallen medizinische Geräte aus, die Kommunikation liegt lahm. Um dies zu verhindern, sind Betreiber von Energienetzen, Energieanlagen und anderen kritischen Infrastrukturen (KRITIS) gesetzlich dazu verpflichtet, Daten, Informationen und Systeme zu schützen und für deren Verfügbarkeit, Integrität und Vertraulichkeit zu sorgen.

Der Kern der zu erfüllenden Maßnahmen nach dem IT-Sicherheitsgesetz des BSI ist dabei die Einführung eines Informationssicherheits-Managementsystems (ISMS). Damit soll die Informationssicherheit gesteuert, kontrolliert und verbessert werden. Außerdem müssen KRITIS-Betreiber dem BSI gegenüber eine Kontaktstelle benennen, die rund um die Uhr erreichbar ist und vom BSI verschickte IT-Sicherheits­informationen empfängt. Ebenfalls gegenüber dem BSI ist alle zwei Jahre nachzuweisen, dass die eingesetzten IT-Systeme dem Stand der Technik entsprechen.

Auch das eingesetzte ERP-System hat hohe Sicherheitsanforderungen zu erfüllen. Durch die verschlüsselte Übertragung von Daten, die Zugriffssteuerung durch Rollen und Rechte, die Protokollierung relevanter Tabellenänderungen sowie die konstante Verfügbarkeit der Daten wird msu.energie diesen gerecht.