Newsroom
Hier finden Sie aktuelle Informationen und Pressemitteilungen.
Die Verfügbarkeit relevanter Informationen ist essentiell für die Qualität von Arbeitsergebnissen. terranets bw pflegt eine transparente Informationspolitik, die mit einem angemessenen Schutz der Informationen nach dem Stand der Technik und des Wissens zu verbinden ist. Zu diesem Zweck sind geeignete Informationssicherheitsmaßnahmen zu ergreifen und kontinuierlich weiterzuentwickeln.
ZIel ist der Schutz von Informationen von terranets bw gegen externe und interne Bedrohungen durch vorsätzliches oder zufälliges Handeln.
Gegenstand der Schutzmaßnahmen sind sämtliche Informationen wie digitale Daten auf Servern, Mobilgeräten, Wechseldatenträger usw., die über Netzwerke übertragen werden können, Informationen in Papierform, ausgedruckt oder handschriftlich, sowie Informationen, die mündlich oder fernmündlich weitergegeben werden können.
Um den Schutz dieser Informationen sicherzustellen, hat terranets bw ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, das kontinuierlich gepflegt und weiterentwickelt wird. Für den Anwendungsbereich "Netzdienste" wird terranets bw die regelmäßige Zertifizierung auf Basis des Standards IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) gemäß § 11 Abs. 1a EnWG aufrechterhalten.
Die Sicherstellung des zuverlässigen kontinuierlichen Betriebs der kritischen Infrastrukturen Gasfernleitungsnetz und Untertagespeicher ist ein zentrales Ziel, um die Versorgungssicherheit mit Erdgas in Baden-Württemberg und angrenzenden Regionen durch terranets bw zu gewährleisten.
Informieren Sie sich hier im Detail über unser ISMS.
Das Informationssicherheitsmanagementsystem der terranets bw orientiert sich an folgenden Grundsätzen:
1. Wir schützen die wertvollen und vertraulichen Informationen von terranets bw und unserer Geschäftspartner vor unbefugtem Zugriff über alle Kommunikationsschnittstellen hinweg ("Vertraulichkeit").
2. Wir schützen Informationen vor unbefugter Änderung ("Integrität").
3. Wir stellen den Zugang zu aktuellen und erforderlichen Informationen sowie zu unterstützenden Verfahren und Systemen sicher ("Verfügbarkeit").
4. Wir halten einen zuverlässigen kontinuierlichen Betrieb aufrecht.
5. Wir erfüllen rechtliche und vertragliche Anforderungen, insbesondere den IT-Sicherheitskatalog gemäß § 11 Abs. 1 a EnWG.
6. Auf Basis von jährlichen Zielprogrammen setzen wir einen kontinuierlichen und nachhaltigen Verbesserungsprozess mit Identifikation, Bewertung und Handhabung bestehender Informationssicherheitsrisiken um.
7. Im Rahmen des ISMS werden alle Unternehmenswerte insbesondere im Anwendungsbereich "Netzdienste" betrachtet. Zu den Unternehmenswerten zählen u. a. Geschäftsprozesse, Informationen, Dokumente und Technologien bzw. Infrastruktur (Leitsysteme, Informations- und Telekommunikationstechnik, Netzwerke, etc.) sowie Unternehmensstandorte und Beschäftigte.
8. Unser ISMS leistet einen Beitrag dazu, dass wir uns vor potenziellen Bedrohungen gegenüber unseren Unternehmenswerten durch den Einsatz technischer und organisatorischer Maßnahmen zweckdienlich und wirtschaftlich schützen.
9. Jede:r von uns geht mit den ihm:ihr anvertrauten Informationen sorgsam um, meldet mögliche Bedrohungen und Schwachstellen unmittelbar an die benannten Stellen und trägt zur ständigen Verbesserung des ISMS bei.
Alle Führungskräfte sind direkt verantwortlich für die Implementierung und Einhaltung der Grundsätze der Informationssicherheit und der mit geltenden Unterlagen des ISMS-Handbuches innerhalb ihrer Organisationseinheiten.
Jeder Mitarbeitende ist verantwortlich für die Einhaltung der Grundsätze der Informationssicherheit. Das ISMS-Handbuch sowie die sonstigen ergänzenden Richtlinien, Verfahrensanweisungen und Prozessbeschreibungen sind für die Mitarbeitenden und Führungskräfte verbindlich und dienen dazu, dass die Anforderungen an die Informationssicherheit fortwährend erfüllt werden.
Den Regelungen ist daher in jedem Fall zu folgen. Sollte dies in begründeten Fällen nicht möglich sein, ist gemäß dem Prozess "Umgang mit Sicherheitsvorfällen" ein Sicherheitsvorfall mit der Begründung der Nichteinhaltung an den Informationssicherheitsbeauftragten zu melden, um den kontinuierlichen Verbesserungsprozess anzustoßen.
Verstöße gegen die Regelungen zur Informationssicherheit können mit arbeitsrechtlichen Maßnahmen geahndet werden.
Organisationseigene Dokumentationen dienen der Sicherung der Wertschöpfung von terranets bw und werden dabei stets unter den Gesichtspunkten der Wirksamkeit (Effektivität) und wirtschaftlichen Angemessenheit (Effizienz) erstellt, gepflegt und aufbewahrt. Dabei sind in jedem Fall die Anforderungen an die Lenkung dokumentierter Informationen im ISMS zu beachten.
Der Informationssicherheitsbeauftragte nimmt eine zentrale Rolle im ISMS bei terranets bw wahr. Er ist insbesondere verantwortlich den kontinuierlichen Verbesserungsprozess zum Betrieb des ISMS in Gang zu bringen und aufrecht zu erhalten sowie für die regelmäßigen Schulungen der Mitarbeitenden und Führungskräfte zu den notwendigen internen ISMS-Regelungen.
In Auslegungsfragen und im Zweifelsfall ist der Informationssicherheitsbeauftragte von terranets bw um Rat zu fragen.
terranets bw erfüllt die Anforderungen des Regelwerks IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG (08/2015).
Im Januar 2024 wurde das Rezertifizierungsaudit zur Überprüfung des Informationssicherheitsmanagementsystems bei terranets bw durch unabhängige, externe Auditoren durchgeführt. Auf Basis des Auditberichtes wurde die Wirksamkeit unseres Managementsystems bestätigt. terranets bw wird dieses System zur Weiterentwicklung und Verbesserung Ihrer Prozesse nutzen. Das ausgestellte Zertifikat ist gültig bis 28.01.2027 und wird jährlich von der TüV Rheinland Cert GmbH überprüft.
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamt für Sicherheit. Über die Plattform werden Informationen zu aktuellen Bedrohungslagen und praxisnahe Cyber-Sicherheitsmaßnahmen ausgetauscht.
terranets bw profitiert vom Know how der zahlreichen engagierten Partner und kann so den Schutz der eigenen IT-Infrastruktur weiter verbessern.
Weitere Informationen finden Sie auf www.allianz fuer cybersicherheit.de und auf www.bsi.bund.de
Wir helfen Ihnen gerne weiter.
Hagen Seifert-Marianek