Beleg für höchste Informationssicherheit: AVAT erhält Zertifizierung nach ISO 27001

Presseinformation - Das Informationssicherheits-Managementsystem des AVAT Geschäftsbereichs Energy Automation Solutions ist jetzt nach ISO/IEC 27001 zertifiziert.

IT-Sicherheit genießt bei AVAT höchste Priorität. Das hat nun die PÜG Prüf- und Überwachungsgesellschaft offiziell bestätigt: Sie hat das Informationssicherheits-Managementsystem des Geschäftsbereichs Energy Automation Solutions nach ISO/IEC 27001 zertifiziert. „Als Technologiepartner nehmen wir die Informationssicherheit unserer Kunden sehr ernst und leisten mit der Zertifizierung einen wichtigen Beitrag zur vertrauensvollen Zusammenarbeit“, betont Firmengründer und Geschäftsführer Frank Ganssloser.

Seit dem Inkrafttreten des IT-Sicherheitsgesetzes 2015 müssen Betreiber kritischer Infrastrukturen, kurz KRITIS, einen IT-Schutz zur Abwehr von Cyber-Angriffen nachweisen. Obwohl AVAT laut Gesetz nicht zur Zertifizierung verpflichtet ist, hat sich das Unternehmen
dennoch dafür entschieden. Denn einige der Dienstleistungen für Kunden sind sicherheitskritisch, wie etwa der Fernzugriff zur Wartung der AVAT Steuerungssysteme für dezentrale Energieerzeugungsanlagen. In der Pflicht sind neben Energieversorgern auch Telekommunikationsanbieter und Krankenhäuser.

Viele Betreiber kritischer Infrastrukturen haben sich bereits darauf verpflichtet. Ursprünglich sollten alle KRITIS-Betreiber ihren IT-Schutz bis Mai 2018 nachweisen. Da allerdings viele Stadtwerke auditiert werden mussten und es nicht genügend Auditoren gab, verlängerte sich der Prozess. Wie Unternehmen diese Absicherung erreichen, bleibt ihnen überlassen. Das Gesetz fordert nur einen nachweislichen Schutz „gemäß dem aktuellen Stand der Technik“. Zur Wahl stehen der ITGrundschutz des Bundesamts für Sicherheit in der Informationstechnik oder Branchenstandards, sofern sie in Form einer Verordnung in Kraft sind. Durchgesetzt hat sich aber die dritte Möglichkeit: der Aufbau eines Informationssicherheits-Managementsystems, zertifiziert nach ISO/IEC 27001. Für diesen Weg hat sich auch AVAT entschieden.

Die Zertifizierung eines Informationssicherheits-Managementsystems nach ISO/IEC 27001 erfolgt in mehreren Schritten, zu denen eine Bestandsaufnahme und die Planung und Durchführung eines Audits samt Dokumentation sowie eine Prüfung der Wirksamkeit gehören. Alle drei Jahre muss das Unternehmen das Zertifikat erneuern und jährlich die Fortschritte belegen.

Presseinformation (PDF):
Deutsch Download

Über AVAT
AVAT ist seit mehr als 25 Jahren der hochspezialisierte Energy-Engineering Partner von Herstellern großer Gasmotoren, dem BHKW-Anlagenbau und Servicedienstleistern sowie regionalen Energieversorgern. In diesem Segment gehört das Tübinger Technologieunternehmen zu den weltweit führenden Unternehmen. Mehr als 100 bestens qualifizierte Mitarbeiter - größtenteils Ingenieure - arbeiten bei dem unabhängigen Mittelständler an Motormanagementsystemen für Gas- und Dual Fuel-Motoren sowie an intelligenten Lösungen für dezentrale Energiesysteme zur nachhaltigen Energieerzeugung und -verteilung. Das Portfolio umfasst das vollständige Leistungsspektrum: vom technischen Konzept über die Hard- und Software-Entwicklung bis hin zu Engineering-Services. Dabei liefert AVAT sowohl einzelne Komponenten als auch vollständige Systeme und realisiert als Generalunternehmer ganzheitliche Komplettlösungen. Mit seiner Niederlassung in Korea ist AVAT auch im asiatischen Raum vertreten.