BLOG - SWiBi AG

SWiBiBLOG – Das Neuste im Meter-to-Cash-Bereich

Neuigkeiten rund um Ihre Energie auf einer Seite: Das bietet Ihnen der SWiBiBLOG. Schauen Sie regelmässig rein und bleiben mit diesem Nachrichtenblog stets auf dem aktuellen Stand.

ISO 27001: Was steckt hinter dieser Norm und welchen Nutzen bringt sie für unsere Kunden?

21. Mai 2019    Artikel teilen:

Es existieren viele Gründe, die für eine ISO 27001 Zertifizierung sprechen. Das unternehmerische Eigeninteresse für kontinuierliche Verbesserung in der Informations- und Datensicherheit im Unternehmen ist einer der Zentralsten.

 
Zusätzlich sind durch ISO 27001 auch geschäftliche Risiken und die Sicherheit der Kundendaten fürsorglich zu behandeln. Die Sicherheit von Informationen ist somit ein unverzichtbarer Bestandteil guter Corporate Governance. 
 

Die Bedeutung der ISO 27001

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung zeigt, dass ein Unternehmen in der Lage ist, den Schutz von IT-Systemen, personenbezogenen Daten und weiteren vertraulichen oder kritischen Informationen zu handhaben. Genau wie ISO 9001 handelt es sich um eine Norm, welche von der Organisation für Normierung (ISO) herausgegeben wurde.

 
Einige Unterschiedsmerkmale zwischen ISO 9001 und ISO 27001

ISO 9001

ISO 27001

  • Ist der allgemeine Standard für Qualitätsmanagement.
  • Das Qualitätsmanagement regelt die Unternehmensprozesse anhand einer Prozesslandkarte.
  • Kontrolliert die Prozesse für die Produkte und Dienstleistungen entlang der Wertschöpfungskette.
  • Wichtigste Prüfungspunkte sind:
    • Kundenzufriedenheit
    • Dienstleistungs- und Produktqualität
  • Ist die führende Norm für Informationssicherheit.
  • Informationssicherheit schützt die Kernfunktionen des Unternehmens.
  • Spezifiziert die damit verbundenen Informationssicherheitsziele.
  • Sichert sämtlicher Informationen entlang der Wertschöpfungskette
  • Die wichtigsten Prüfpunkte sind:
    • Risikomanagement zur Wahrung der Business Continuity.
    • Implementierung von über 100 Massnahmen aus einem Katalog

 
Gibt es Merkmale, die bei ISO 9001 und ISO 27001 identisch sind?

Bestimmte Teile von beiden Normen sind kombinierbar. Ein gut integriertes Qualitätsmanagement-System (QMS) harmoniert mit anderen Normen. Bereits bestehende Prozesse, Leitlinien und Systeme für Massnahmen aus dem QMS können für den Aufbau eines ISMS leicht angepasst oder weiterentwickelt übernommen werden. Kontinuierliche Verbesserungen nach Plan-Do-Check-Act bilden in beiden Normen den Kern. Beide Zertifizierungen haben eine Gültigkeitsdauer von drei Jahren. Für beide Normen finden jährliche interne wie externe Überwachungsaudits und Management-Reviews statt.

 
Nutzen der Informationssicherheit

Die Informationssicherheit ist ein Überbegriff für Sicherheit und Schutz aller Informationen in digitalen und nicht-digitalen Systemen, z.B. in Papier und gedanklicher Form (Know-how). Mittels Vorgaben und betrieblicher Organisation wird für den Schutz und die Sicherheit sämtlicher Unternehmensdaten gemäss der Schutzziele «Vertraulichkeit», «Integrität» und «Verfügbarkeit» gesorgt. In Zeiten der Digitalisierung spielt sich dabei ein Grossteil innerhalb von Informationssystemen ab. Der Schutz dieser Systeme wird im Rahmen der IT-Sicherheit abgedeckt. Dabei wird nicht nur die Technik angeschaut, sondern auch die menschliche Komponente berücksichtigt.  
 
Ein ISO zertifiziertes Informationssicherheits-Managementsystem (ISMS) bietet die:
  • ressourcen- und ergebnisoptimierte Basis, um die ständig wachsenden Anforderungen an die Informationssicherheit stemmen zu können.
  • Einhaltung von definierten Methodiken, um allen Anforderungen und Regulatoren gerecht zu werden.
  • Senkung von Vorfällen, die Kosten verursacht hätten z.B. Betriebsunterbrechung, lange Dauer von Wiederherstellungen, kurze Resilienzzeiten durch festgelegte Notfallpläne und getestetem Desaster-Recovery-Vorgehen.
  • Einführung eines durchgängigen Risikomanagements.
  • erforderliche Festlegung von Verantwortlichkeiten in den Bereichen der Informationssicherheit.
  • regelmässige Überprüfung des Informationssicherheits-Managementsyste durch eine externe Zertifizierungsstelle.
  • Erhöhung der Sicherheit des Gesamtsystems einer Unternehmung.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

ZEV: Die einfache Lösung für Energieversorger und Liegenschaftsverwalter

25. April 2019    Artikel teilen:

Dass sich Photovoltaik-Anlagen auf Liegenschaften auch ohne staatliche Zuschüsse lohnen, ist schon längstens kein Geheimnis mehr. Voraussetzung dafür ist allerdings ein möglichst hoher Eigenverbrauchsgrad.

 
Autor: Tobias Mohrhauer, Fachspezialist Innovation & Produkte

0 Kommentare

Pascal Wilhelm feiert sein 10-jähriges Jubiläum

23. April 2019    Artikel teilen:

Im April 2019 feiert Pascal Wilhelm, Fachspezialist Messdatenmanagement sein 10-jähriges Jubiläum bei der SWiBi. Intern wie auch in der Branche ist er bekannt als Innovator und Crack im Smart-Meter-Bereich. Zur Frage was ihn seit Beginn begleitet meint er überzeugt: "Think outside the box."

 
Autor: Ludmilla Dosch, Personal Fachfrau

0 Kommentare

Bekenntnis zu einer Strategie lohnt sich

09. April 2019    Artikel teilen:

Egal, wann und wo: Energie braucht es immer; Energie fliesst immer. Auch im vollständig geöffneten Markt. In der bisher weitgehend unbekannten Konkurrenzsituation stehen die Energieversorger vor der Herausforderung, Kunden ab- und anzuwerben. Eine mögliche Strategie dafür könnte die Emotionalisierung von Energie sein.

 
Autor: Andrea Bärtsch, Fachspezialistin Marketing & Kommunikation

0 Kommentare

Sicherheit ist ein permanenter Prozess

25. März 2019    Artikel teilen:

Die Daten haben im Meter-to-Cash-Prozess einen besonders hohen Stellenwert. Sicherheit ist allerdings kein Produkt, welches man einfach kaufen kann. Um den Sicherheitsanforderungen der heutigen Zeit gerecht zu werden, überprüfen und entwickeln wir ständig unsere internen Sicherheitsstandards weiter.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

Profunde Lastganganalysen mit SWiBiVIEW

21. März 2019    Artikel teilen:

Der SWiBiVIEW zeigt die Auswertungen des Lastgangs Ihres Kunden auf einen Blick. Grosskunden (ab 100 MWh/a) zu halten und die Beziehung mit ihnen zu intensivieren, ist ein zentrales Ziel jedes Energieversorgungsunternehmens (EVU). Um dieses Ziel zu erreichen, haben wir den SWiBiViEW mit detaillierten Auswertungen der Lastgangdaten entwickelt.

 
Autor: Alexander Bauer, Teamleiter Energiedatenmanagement

0 Kommentare

 
DE
FR DE

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit zu verbessern. Für Details sehen Sie sich unsere Datenschutzerklärung an. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close