In der Nähe von Lüneburg auditiere ich eine kritische Infrastruktur. Im Zentrum der Prüfung stehen die Bereiche Gas und Strom. Geprüft wurde nach dem international anerkannten Standard ISO/IEC 27001:2022, einem ISMS, Informationssicherheitsmanagementsystem, der ISO 27019 und dem Sicherheitskatalog.
Die Auditierung umfasst mehrere Stationen vor Ort, auch die zentrale Leitstelle wird genau unter die Lupe genommen. Hier laufen wichtige Informationen zusammen und werden koordiniert. Ein weiterer Schwerpunkt lag auf dem Rechenzentrum/Serverraum. Es spielt eine entscheidende Rolle für die IT-Sicherheit und den Betrieb der Infrastruktur. Die Absicherung von Daten und Systemen ist daher ein wichtiger Bestandteil des Audits.
Das Audit zielte darauf ab, Schwachstellen zu identifizieren und Verbesserungspotenziale aufzudecken. Dabei wird der Fokus auf die Einhaltung von Sicherheitsrichtlinien gelegt. Gerade in Zeiten steigender Cyberbedrohungen ist der Schutz kritischer Infrastrukturen von großer Bedeutung. Das Audit nach ISO/IEC 27001:2022 stellt sicher, dass Sicherheitsmaßnahmen systematisch überprüft und verbessert werden. Die Prüfung solcher Systeme trägt entscheidend zur Versorgungssicherheit der Region bei.
Find below in english 🇬🇧:
Safe or not? Focus on critical infrastructure audited near Lüneburg
I am auditing a critical infrastructure near Lüneburg. The audit focussed on the gas and electricity sectors. The audit was conducted in accordance with the internationally recognised ISO/IEC 27001:2022 standard, an ISMS, information security management system, ISO 27019 and the security catalogue.
The audit covers several stations on site, and the central control centre is also closely scrutinised. This is where important information is collated and coordinated. Another focus was on the data centre/server room. It plays a crucial role in IT security and the operation of the infrastructure. Securing data and systems is therefore an important part of the audit.
The audit aimed to identify weaknesses and uncover potential for improvement. The focus here is on compliance with security guidelines. Especially in times of increasing cyber threats, the protection of critical infrastructures is of great importance. The ISO/IEC 27001:2022 audit ensures that security measures are systematically reviewed and improved. Auditing such systems makes a decisive contribution to the security of supply in the region.
#iso27001 #27019 #sikat #suhlingtooling