Informationssicherheit

Wir sind ISO 27001 zertifiziert

Mit unserer Software, der Intelligent Grid Platform, unterstützen wir Verteilnetzbetreiber bei der Energieversorgung von Privathaushalten und Unternehmen.

In unserer täglichen Arbeit werden wir mit vertraulichen Informationen, darunter personenbezogene Daten und Netzwerkdaten konfrontiert. Die Energieversorgung stellt für die meisten Länder eine kritische Infrastruktur dar, weshalb Informationen aus diesem Bereich besonders schutzwürdig sind. Datenschutz und Informationssicherheit haben aus diesem Grund bei uns einen sehr hohen Stellenwert. Unser Informationssicherheits-Managementsystem ist nach der ISO 27001 zertifiziert.

ISO 27001

Die ISO 27001 beinhaltet Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS), das mittelbar zur Informationssicherheit beiträgt.

Unser ISMS besteht aus einem risikobasierten Ansatz (Anforderung ISO 27001). Hierbei werden mit Hilfe der Norm Risiken identifiziert, die folgende drei Ziele zum Informationsschutz beinhalten:

  1. Integrität
  2. Vertraulichkeit
  3. Verfügbarkeit 

Diese Risiken werden gemäß ihres möglichen Schadensausmaßes beurteilt und dementsprechend priorisiert. Mit Hilfe von abgeleiteten Maßnahmen wird das mögliche Schadensausmaß der Risiken reduziert. Hierbei werden 114 Pflichtmaßnahmen durch die Norm vorgegeben. Weitere Maßnahmen werden durch uns abgeleitet.

Es ist ein systematisches Modell, bei dem bestimmte Regeln und Prozesse innerhalb einer Organisation definiert werden, um die Einführung, die Umsetzung, den laufenden Betrieb, die Pflege, die Überwachung bzw. Überprüfung und die Verbesserung der Informationssicherheit einer Organisation zu erreichen.

Alle Risiken werden einzeln genau beurteilt und das Niveau der Risikoakzeptanz bestimmt. Daraus resultierend werden konkrete Maßnahmen getroffen. Definiert sind die Regeln und Prozesse in der ISO27001.

Wichtige Informationen über unseren Sicherheitsprozess:

Unser ISMS wurde im Dezember 2019 gemäß der ISO 27001 zertifiziert. Das Zertifikat können Sie hier herunterladen. Um Ihr Vertrauen in uns zu stärken, geben wir Ihnen einige Einblicke in unseren Informationssicherheitsprozess. Sollten Sie weitere Informationen benötigen, wenden Sie sich gerne an unser Security-Abteilung.

Unser Informationssicherheitsprozess beginnt mit Ihrer Kontaktaufnahme, zum Beispiel per E-Mail. Wir gehen mit Ihren Daten stets vertraulich um. 

Kommunikationssicherheit

Unsere Mitarbeiter sind mit einem S / MIME-Zertifikat ausgestattet, um eine verschlüsselte Kommunikation mit unseren Gesprächspartnern zu ermöglichen. Bei der Übertragung größerer Daten stellen wir einen Upload-Server zur Verfügung, um eine verschlüsselte Übertragung von Informationen zu gewährleisten.

Speicherung von Informationen vor Ort

Wir folgen dem Ansatz des Need-to-Know-Prinzips für alle Arten von Informationen und des Least-Priviledge-Prinzips für den Zugriff auf Verzeichnisse und Zutritt zu Sicherheitsbereichen.

Ihre Daten werden sicher in unseren Räumlichkeiten auf unseren Servern auf einer verschlüsselten Festplatte gespeichert. Auf Ihre Informationen können nur ausgewählte Mitarbeiter zugreifen, die auf die Verarbeitung Ihrer Informationen spezialisiert sind.

Speicherung von Informationen in der Cloud

Zum Speichern von Informationen in der Cloud wird nur der Service ISO 27001-zertifizierter Rechenzentren genutzt.
In diesen Rechenzentren bauen wir unsere eigene sichere Infrastruktur auf.

Überwachung unserer Installationen in der Cloud

Wir überwachen unsere Systeme rund um die Uhr. Bei abnormalem Verhalten werden wir über ein Monitoring-Tool informiert, sodass wir schnell handeln können.

Reaktion auf Informationssicherheitsvorfälle

Im Falle eines Informations-Sicherheitsvorfalls, ist unser IS-Team auf das Notfall-Management spezialisiert.

Dieses Projekt wird im Rahmen des Forschungs- und Innovationsprogramms  Horizon 2020 durch Mittel der Europäischen Union gefördert (Bewilligungsnr. 867602).