Verantwortung
Informationssicherheit: Wir haben ein zertifiziertes Managementsystem.
Wir betreiben ein Informationssicherheits-Managementsystem (ISMS), mit dem wir die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a EnWG (08/2015) erfüllen.
Unsere moderne Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Fehlt Erdgas, kann das öffentliche Leben bedroht sein. Im Rahmen der BSI-Kritisverordnung sind wir daher als Betreiber einer kritischen Infrastruktur in Deutschland deklariert worden.
Wir haben eine besondere Verantwortung, unsere Services anforderungsgerecht und unterbrechungsfrei bereitzustellen. Dafür müssen unsere Informationswerte sehr sicher sein. Das bedeutet, dass die Informationen, die wir für unsere Geschäftsprozesse brauchen, jederzeit und zeitgerecht zur Verfügung stehen. Dass sie korrekt verarbeitet und ausschließlich durch befugte Personen und Systeme genutzt werden.
Die Sicherheit der Informationswerte ist zahlreichen Bedrohungen ausgesetzt, denen wir mit angemessenen technischen und organisatorischen Maßnahmen begegnen.
Hierzu gehört auch der Aufbau eines wirksamen Informationssicherheits-Management-Systems (ISMS), das die Mindeststandards der Bundesnetzagentur erfüllt. Diese sind festgeschrieben in einem IT-Sicherheitskatalog für Strom- und Gasnetze.
Zertifizierung
Für Strom- und Gasnetzbetreiber ist die Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur Pflicht. Der TÜV Rheinland als akkreditiertes Unternehmen hat der OGE im Jahr 2017 in diesem Zertifikat den Betrieb eines wirksamen ISMS bescheinigt. Und zwar „für den Gastransport einschließlich aller damit verbundenen Aufgaben wie Betriebsführung, Steuerung, Instandhaltung und Ausbau von Fernleitungsnetzen sowie Betriebsführung, Steuerung und Instandhaltung von Leitungen, Anlagen und Erdgasspeichern im Eigentum Dritter.“
Dauerhafte Aufgabe
Informationssicherheit braucht dauerhaftes Engagement und eine kontinuierliche Anpassung an sich weiterentwickelnde Anforderungen. Wir werden deshalb alle Maßnahmen zum Schutz unserer Informations- und Kommunikationstechnologie konsequent umsetzen und weiterentwickeln.
Die Aufrechterhaltung und kontinuierliche Verbesserung unseres Managementsystems weisen wir nach durch interne Audits und jährliche externe Audits (Re-Zertifizierung alle 3 Jahre, zwei Überwachungsaudits).