Upload
ngoquynh
View
220
Download
2
Embed Size (px)
Citation preview
Konzept: Befragung und White Paper
»Einführung des ISMS nach ISO 27001 beim Energieversorger«
Fabian Wohlfart
Andreas Hänel
© Energieforen Leipzig GmbH www.energieforen.de2
Die Energieforen
Überblick
1
2
3
4 Konzept + Projektplan
Begründung und Ziele des IT-Sicherheitskataloges
Ausgangssituation
© Energieforen Leipzig GmbH www.energieforen.de3
Energieforen - Teil der Leipziger Foren
Steckbrief | Energieforen Leipzig GmbH
2000: Startschuss Ausgründung der Versicherungsforen aus der Universität Leipzig | Verbindung Wissenschaft & Praxis
Seither Aufbau verschiedener Branchenschwerpunkte und Foren | ca. 160 Mitarbeiter
2010: Gründung der Energieforen Leipzig GmbH
Partner für F&E in der Energiewirtschaft
Netzwerk mit über 230 Unternehmen aus der Energiewirtschaft
© Energieforen Leipzig GmbH www.energieforen.de4
Die Energieforen als Partner für Forschung & Entwicklung in der Energiewirtschaft
Über die Energieforen
Mit dem Geschäftsfeld „Forschung“ stehen wir der Energiebranche für Trend- & Innovationsforschung, Studien & Umfragen sowie für spezifische Marktanalysen zur
Verfügung. Wissenschaftliche Interdisziplinarität und Neutralität bilden dabei die Grundlage für unsere anwendungsorientierte Forschungsarbeit. Im Rahmen des
Geschäftsfelds „Entwicklung“ übersetzen wir wissenschaftliche Erkenntnisse in anwendungsorientierte Management- und Beratungslösungen. Als Impulsgeber für die
Energiewirtschaft entwickeln wir Innovationskonzepte und Geschäftsmodelle, Kundenbewertungsansätze durch Customer Touchpoint Management &
Churnmanagement sowie Analytische Datenmodellierung, Software-Tools zur Kündigerprävention und Marketingsteuerung für Energieversorger.
Dem Netzwerkgedanken tragen die Energieforen insbesondere mit ihrem Angebot an User Groups, Workshops, Konferenzen und Symposien Rechnung. Damit bieten
wir im Rahmen des Geschäftsfelds „Netzwerk“ themenspezifische Plattformen zum Gedanken- und Erfahrungsaustausch. Ein weiterer wichtiger Bestandteil des
Netzwerks sind unsere Forenpartner, zu denen Energieversorger und branchennahe Dienstleistungsanbieter zählen. Ausgewählte Professuren und Institute ergänzen
dieses Netzwerk um die wissenschaftliche Perspektive.
Energieforen Leipzig GmbH
www.energieforen.de
Twitter: Energieforen – @EnergieEFL
© Energieforen Leipzig GmbH www.energieforen.de5
Die Energieforen bilden das größte unabhängige Netzwerk der deutschen Energiewirtschaft.
Geschäftsfeld „Netzwerk“
Auszug unseres Netzwerks
© Energieforen Leipzig GmbH www.energieforen.de6
Referenzen
Geschäftsbereich Forschung
Studien
Abschätzung der Entwicklung der Netzentgelte in
Deutschland, 2014 für die Sächs. Staatskanzlei
Trends in der Marketing und Vertriebssteuerung, 2014
Innovationen bei Stadtwerken und Regionalversorgern,
geplant 2014
Überblicksstudie Energiemarktdesign, 2013
Auswirkungen des demographischen Wandels auf Ertrag,
Geschäftsmodelle & Infrastruktur
von Energieversorgern, 2013
Forschungswerkstatt
Neue Geschäftsmodelle durch Smart Living
Customer Experience
© Energieforen Leipzig GmbH www.energieforen.de7
Um die Vorteile moderner IKT auch in Zukunft sicher nutzen zu können, ist es wichtig, einen angemessenen
Schutz gegen Bedrohungen für die IKT im Bereich der Netzsteuerung zu etablieren. Dies soll durch die
Anforderungen des im Juni verabschiedeten IT Sicherheitsgesetz für kritische Infrastrukturen erreicht
werden. Zusätzlich hat die Bundesnetzagentur zusammen mit dem Bundesamt für Sicherheit in der
Informationstechnik einen branchenspezifischen IT Sicherheitskatalog entwickelt, der für alle
Energieversorger verpflichtend ist.
Kernforderung des Sicherheitskataloges
› Einführung eines Informationssicherheits-Managementsystems
› Zertifizierung dieses Systems gemäß DIN ISO/IEC 27001
› Benennung eines IT-Sicherheitsbeauftragten als Ansprechpartner
› Implementierung eines Meldeverfahren für Störfälle
Begründung und Ziele des IT-Sicherheitskataloges
© Energieforen Leipzig GmbH www.energieforen.de8
Regulatorische Rahmenbedingungen
Veröffentlichung des IT-Sicherheitskatalogs am 12.8.2015
Im Katalog werden die Kernanforderung für Einführung eines Informations-Sicherheits-Managementsystems
(ISMS) gemäß ISO 27001 beschrieben. Daraus ergeben sich folgende direkte Umsetzungsvorgaben:
› „Der Ansprechpartner IT-Sicherheit und dessen Kontaktdaten sind der Bundesnetzagentur bis zum
30.11.2015 mitzuteilen.“(IT Sicherheitskatalog S. 15)
› „Der Netzbetreiber ist verpflichtet die Konformität seines ISMS mit den Anforderungen der DIN ISO/IEC
27001 durch ein Zertifikat zu belegen.“ (IT Sicherheitskatalog S. 15)
› „Zum Nachweis darüber, dass die Anforderungen des vorliegenden IT-Sicherheitskatalogs umgesetzt
wurden, hat der Netzbetreiber der Bundesnetzagentur bis zum 31.01.2018 den Abschluss des
Zertifizierungsverfahrens durch Vorlage einer Kopie des Zertifikats mitzuteilen “ (IT Sicherheitskatalog
S. 15)
Ausgangssituation I
© Energieforen Leipzig GmbH www.energieforen.de9
Situation bei Netzbetreibern
Die Anforderungen des IT-Sicherheitskatalogs sind, unabhängig von der Größe oder der Anzahl der
angeschlossenen Kunden, von allen Netzbetreibern zu erfüllen
Sicherheitsanforderungen müssen individuell ermittelt werden
an den Schutzzielen ausgerichteten Vorgehensweise zur Identifizierung der betroffenen TK- und EDV-
Systeme ist notwendig
Jedes Unternehmen besitzt eine individuelle Unternehmensstruktur und verfügt über einen anderen
Ausgangsstand der Sicherheit.
Die „Einführung eines ISMS nach ISO 27001“ erfordert ein gezieltes und effizientes Konzept. Dieses muss
sich nach der jeweiligen Struktur und nach dem jeweiligen Entwicklungsstand richten. Nur so können EVUs
erfolgreich bei der Umsetzung unterstütz werden.
Ausgangssituation II
Beratungsbedarf / Unterstützungsbedarf bei Netzbetreibern
© Energieforen Leipzig GmbH www.energieforen.de10
Methodik
Befragung
› Analyse und Recherche der richtigen Ansprechpartner bei Netzbetreibern zum Thema ISMS
› Konzeption des Interviewleitfadens
› Pretests der Interviews
› Tiefeninterviews mit ausgewählten Ansprechpartnern
White Paper
› Auswertung der Tiefeninterviews
› Die Ergebnisse der Befragung werden in einem White Paper verarbeitet
› Einordnung und Aufbereitung der Gesamtergebnisse
› Handlungsempfehlung
Konzept der Energieforen
© Energieforen Leipzig GmbH www.energieforen.de11
Angebot der Energieforen
Projektphase
Le
istu
ng
sin
ha
lte
• Recherche der Ansprechpartner ISMS aus Netzwerk der Energieforen
• Konzeption Interviewleitfaden
• Pretest des Leitfaden
• Auswertung der Pretest und Anpassung der Interviews
• Akquise Interviewpartner aus Netzwerk der Energieforen
• Durchführung ausgewählter Tiefeninterviews
• Auswertung der Interviews
• Aufbereitung der Forschungsergebnisse aus Tiefeninterviews
• Einordnung der Gesamtergebnisse
• Ausarbeitung des White Paper
• Ergebnispräsentation
Recherche und Befragung White Paper ISMS
Projektphasen
© Energieforen Leipzig GmbH www.energieforen.de12
Folgende fachliche Mehrwerte bieten die Energieforen:
Fundierte Analyse des zu erwartenden Umfangs (Personentage) an benötigter Beratungsleistung
Erwartete Umsetzungszeiträume (Implementierung bei den Netzbetreibern)
Erwartete Meilensteine bei der ISMS Implementierung
Abschätzung der bei Netzbetreibern eingeplanten Budgets
Positionen und Rollen der Ansprechpartner bei Netzbetreibern
(Wer hat den Hut auf? / Wo ist das Thema im Unternehmen angesiedelt?)
Weitere Fragestellungen sind in Abstimmung mit dem Auftraggeber möglich
Wissen über die zukünftig verantwortlichen Personen in EVU‘s
Kenntnis über aktuellen Wissensstand in der Energiebranche z.T. ISMS
Alle Informationen werden geclustert (nach Unternehmensgröße) zur Verfügung gestellt
Mehrwerte: Steigerung des Geschäftspotentials bei Beratungsleistungen zum Thema ISMS Implementierung
© Energieforen Leipzig GmbH www.energieforen.de13
Folgende vertriebliche Mehrwerte bieten die Energieforen:
Nutzen Sie das White Paper als Argumentationsbasis und Eintrittskarte für Gespräche mit potentiellen Kunden
Zeigen Sie durch die Ergebnisse den Bedarf im Bereich ISMS auf
Ermöglichen Sie sich den Zugang zum größten unabhängigen Netzwerk in der Energiewirtschaft
Profitieren Sie von der anerkannter Unabhängigkeit der Energieforen
Reduzieren Sie ihren Akquise Aufwand durch den direkten Kontakt zu Unternehmen mit entsprechendem
Geschäftspotential
Nutzen Sie die Ergebnisse des White Papers als starke Vertriebsargumente
Nutzen Sie die neutralen Ergebnisse zum Vertrauensaufbau bei der Akquise
Erlangen Sie genaue Kenntnis über die Zielgruppe und die Möglichkeit zur Ableitung von deren Bedürfnissen
und Herausforderungen
Mehrwerte: Steigerung des Geschäftspotentials bei Beratungsleistungen zum Thema ISMS Implementierung
© Energieforen Leipzig GmbH www.energieforen.de14
Möglicher Zeitplan bei Beginn Anfang Januar
Janu
ar
Feb
ruar
Mär
z
Vorabstimmung mit Auftraggeber
Recherche Ansprechpartner
Konzeption und Erstellung Interviewleitfaden
Akquise Teilnehmer für Tiefeninterviews
Durchführung der Tiefeninterviews + Auswertung Fragebogen
Erstellung Whitepaper
© Energieforen Leipzig GmbH www.energieforen.de15
T
F
E
Energieforen Leipzig GmbH
Hainstraße 16, 04109 Leipzig | I www.energieforen.de | E [email protected]
T
F
E
Andreas HänelAnalyst
+49 341-98988-531
+49 341-98988-9199
Ihre Ansprechpartner
Fabian Wohlfart
Referent Kompetenzfeld Erzeugung & Infrastruktur
+49 341-98988-522
+49 341-98988-9199