Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies, um Ihnen bestimmte Funktionen zur Verfügung stellen zu können und Ihnen die Nutzung der Webseite zu erleichtern. Einige dieser Cookies sind technisch zwingend notwendig, um gewisse Funktionen der Webseite zu gewährleisten und können nicht deaktiviert werden.

Neben den technisch notwendigen Cookies verwenden wir einige Cookies, die dazu dienen, Informationen über das Benutzerverhalten auf dieser Webseite zu gewinnen und unsere Webseite auf Basis dieser Informationen stetig zu verbessern.

Sie können im Folgenden selbst entscheiden, ob Sie der Verwendung von Cookies zur Erfassung des Benutzerverhaltens zustimmen oder diese ablehnen. Vorher wird Ihr Besuch dieser Webseite nicht von uns erfasst.

Ihre persönlichen Einstellungen zu Cookies können Sie jederzeit ändern, indem Sie unten im Fenster auf "Cookie-Einstellungen" klicken, nachdem dieser Dialog geschlossen wurde.

Informationssicherheitspolitik
der terranets bw

Die Verfügbarkeit relevanter Informationen ist essentiell für die Qualität von Arbeitsergebnissen. terranets bw pflegt eine transparente Informationspolitik, die mit einem angemessenen Schutz der Informationen nach dem Stand der Technik und des Wissens zu verbinden ist. Zu diesem Zweck sind geeignete Informationssicherheitsmaßnahmen zu ergreifen und kontinuierlich weiter zu entwickeln.

Ziel ist der Schutz von Informationen der terranets bw gegen externe und interne Bedrohungen durch vorsätzliches oder zufälliges Handeln.

Gegenstand der Schutzmaßnahmen sind sämtliche Informationen wie digitale Daten auf Servern, Mobilgeräten, Wechseldatenträger usw., die über Netzwerke übertragen werden können, Informationen in Papierform, ausgedruckt oder handschriftlich, sowie Informationen die mündlich oder fernmündlich weitergegeben werden können.

Um den Schutz dieser Informationen sicherzustellen, hat terranets bw ein Informationssicherheits-Managementsystem (ISMS) eingeführt, das kontinuierlich gepflegt und weiterentwickelt wird. Für den Anwendungsbereich „Netzsteuerung / Netzüberwachung“ wird terranets bw die regelmäßige Zertifizierung auf Basis des Standards IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG aufrechterhalten.

Die Sicherstellung des zuverlässigen kontinuierlichen Betriebs der kritischen Infrastrukturen Gasfernleitungsnetz und Untertagespeicher ist ein zentrales Ziel, um die Versorgungssicherheit mit Erdgas in Baden-Württemberg und angrenzenden Regionen durch terranets bw zu gewährleisten.
 

Grundsätze der Informationssicherheit

Das Informationssicherheitsmanagementsystem der terranets bw orientiert sich an folgenden Grundsätzen:

  1. Wir schützen die wertvollen und vertraulichen Informationen der terranets bw und unserer Geschäftspartner vor unbefugtem Zugriff über alle Kommunikationsschnittstellen hinweg („Vertraulichkeit“).
  2. Wir schützen Informationen vor unbefugter Änderung („Integrität“).
  3. Wir stellen den Zugang zu aktuellen und erforderlichen Informationen sowie zu unterstützenden Verfahren und Systemen sicher („Verfügbarkeit“).
  4. Wir halten einen zuverlässigen kontinuierlichen Betrieb aufrecht.
  5. Wir erfüllen rechtliche und vertragliche Anforderungen, insbesondere den IT-Sicherheitskatalog gemäß § 11 Abs. 1 a EnWG.
  6. Auf Basis von jährlichen Zielprogrammen setzen wir einen kontinuierlichen und nachhaltigen Verbesserungsprozess mit Identifikation, Bewertung und Handhabung bestehender Informationssicherheitsrisiken um.
  7. Im Rahmen des ISMS werden alle Unternehmenswerte insbesondere im Anwendungsbereich „Netzsteuerung / Netzüberwachung“ betrachtet. Zu den Unternehmenswerten zählen u. a. Geschäftsprozesse, Informationen, Dokumente und Technologien bzw. Infrastruktur (Leitsysteme, Informations- und Telekommunikationstechnik, Netzwerke, etc.) sowie Unternehmensstandorte und Beschäftigte.
  8. Unser ISMS leistet einen Beitrag dazu, dass wir uns vor potenziellen Bedrohungen gegenüber unseren Unternehmenswerten durch den Einsatz technischer und organisatorischer Maßnahmen zweckdienlich und wirtschaftlich schützen.
  9. Jeder von uns geht mit den ihm anvertrauten Informationen sorgsam um, meldet mögliche Bedrohungen und Schwachstellen unmittelbar an die benannten Stellen und trägt zur ständigen Verbesserung des ISMS bei.

Das ISMS der terranets bw

Die Geschäftsführung der terranets bw strebt eine kontinuierliche Verbesserung des ISMS und die Einhaltung rechtlicher, vertraglicher und organisationseigener Vorgaben an.

Anforderungen an die Mitarbeiter und Führungskräfte der terranets bw

Alle Führungskräfte sind direkt verantwortlich für die Implementierung und Einhaltung der Grundsätze der Informationssicherheit und der mit geltenden Unterlagen des ISMS-Handbuches innerhalb ihrer Organisationseinheiten.

Jeder Mitarbeiter ist verantwortlich für die Einhaltung der Grundsätze der Informationssicherheit. Das ISMS-Handbuch sowie die sonstigen ergänzenden Richtlinien, Verfahrensanweisungen und Prozessbeschreibungen sind für die Mitarbeiter und Führungskräfte verbindlich und dienen dazu, dass die Anforderungen an die Informationssicherheit fortwährend erfüllt werden. Den Regelungen ist daher in jedem Fall zu folgen. Sollte dies in begründeten Fällen nicht möglich sein, ist gemäß dem Prozess „Umgang mit Sicherheitsvorfällen“ ein Sicherheitsvorfall mit der Begründung der Nichteinhaltung an den Informationssicherheitsbeauftragten zu melden, um den kontinuierlichen Verbesserungsprozess anzustoßen.

Verstöße gegen die Regelungen zur Informationssicherheit können mit arbeitsrechtlichen Maßnahmen geahndet werden.

Lenkung dokumentierter Informationen

Organisationseigene Dokumentationen dienen der Sicherung der Wertschöpfung der terranets bw und werden dabei stets unter den Gesichtspunkten der Wirksamkeit (Effektivität) und wirtschaftlichen Angemessenheit (Effizienz) erstellt, gepflegt und aufbewahrt. Dabei sind in jedem Fall die Anforderungen an die Lenkung dokumentierter Informationen im ISMS zu beachten.

Informationssicherheitsbeauftragte

Der Informationssicherheitsbeauftragte nimmt eine zentrale Rolle im ISMS der terranets bw wahr. Er ist insbesondere verantwortlich den kontinuierlichen Verbesserungsprozess zum Betrieb des ISMS in Gang zu bringen und aufrecht zu erhalten sowie für die regelmäßigen Schulungen der Mitarbeiter und Führungskräfte zu den notwendigen internen ISMS-Regelungen.

In Auslegungsfragen und im Zweifelsfall ist der Informationssicherheitsbeauftragte der terranets bw um Rat zu fragen.


Zertifizierung unserer Informationssicherheit

Die terranets bw erfüllt die Anforderungen des Regelwerks IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG (08/2015).

Im Januar 2018 wurde das Zertifizierungsaudit zur Überprüfung des Informationssicherheitsmanagementsystems bei terranets bw durch unabhängige, externe Auditoren durchgeführt. Auf Basis des Auditberichtes wurde die Wirksamkeit unseres Managementsystems bestätigt. terranets bw wird dieses System zur Weiterentwicklung und Verbesserung Ihrer Prozesse nutzen. Das ausgestellte Zertifikat ist gültig bis 28.01.2021 und wird jährlich von der TüV Rheinland Cert GmbH überprüft.

Download Zertifikat IT-Sicherheitskatalog