Praxisberichte aus dem UP KRITIS: Umstellung des IT-Sicherheitsmanagementsystems auf die neue ISO 27001/2 bei Stromnetz Hamburg
Neben den etablierten Tracks Cyber- und Informationssicherheit, Physische Sicherheit und Workshops widmet sich ein neuer Strang am ersten Konferenztag Praxisberichten aus dem UP KRITIS. Einen spannenden Einblick in die Umstellung des IT-Sicherheitsmanagementsystems bei der Stromnetz Hamburg liefert Dr. José M. González, der das Projekt in seinem Unternehmen umsetzt.
In dem Vortrag stellt Dr. José M. González die Herausforderungen bei der Umstellung des Informationssicherheitsmanagementsystems auf die neuen Versionen der ISO 27001/2 bei der Stromnetz Hamburg GmbH vor. Als Stromverteilnetzbetreiber und Betreiber kritischer Infrastruktur gelten besondere Anforderungen an die Umsetzungsfrist. Zusätzlich müssen die drei bereits zertifizierten Geltungsbereiche im Umfeld Netzbetrieb und Metering sowie ein neuer zu zertifizierender Geltungsbereich in Einklang gebracht werden. Dr. González beschreibt das Vorgehen, erläutert den aktuellen Umsetzungsstand und gibt abschließend einen Ausblick auf die nächsten Schritte.
Dr. José M. González V. ist seit April 2015 bei der Stromnetz Hamburg GmbH zum Thema Informationssicherheit tätig. Seit September 2020 wirkt er als Informationssicherheits-Managementsystembeauftragter im Geschäftsbereich Netzbetrieb. Hier entwickelt er das Informationssicherheitsmanagementsystem und die zertifizierten Geltungsbereiche zum Netzbetrieb und Metering weiter. Im Rahmen seiner Tätigkeit und als Fachautor setzt er sich mit den Anforderungen an KRITIS-Betreiber auseinander. Zuvor war er ab 2004 als IT-Berater/-Projektleiter und Wissenschaftler in der Energiewirtschaft tätig.