Informationssicherheit bei Telekommunikationsunternehmen

Telekommunikationsunternehmen sind Teil der Kritischen Infrastrukturen (KRITIS) in Deutschland und setzen daher sichere Informations- und Kommunikationsstrukturen voraus: Die Verfügbarkeit der Systeme sowie die Integrität und Vertraulichkeit der verarbeiteten Verbindungs- und Inhaltsdaten müssen gewährleistet werden. Dies macht IT-Sicherheit für Telekommunikationsunternehmen essentiell.

Stellen Sie Ihr Telekommunikationsunternehmen IT-sicher auf! Gern begleiten wir Sie dabei von der Sicherheitsanalyse bis hin zur Umsetzung aller erforderlichen Maßnahmen.

Welche Anforderungen stellt das IT-Sicherheitsgesetz?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) definiert für Unternehmen aus dem Bereich der „Kritischen Infrastrukturen“ (KRITIS) Anforderungen an die Informationssicherheit; hierzu gehören insbesondere Telekommunikationsunternehmen. Diese Unternehmen werden verpflichtet, organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen „Kritischen Infrastrukturen“ maßgeblich sind. Diese Anforderung zielt ebenso wie die Vorgabe der Bundesnetzagentur auf ein Informationssicherheits-Managementsystem konform zur ISO 27001. Für die Einführung der Maßnahmen gibt es eine Übergangsfrist von 2 Jahren. Weiterhin sollen Telekommunikationsunternehmen verpflichtet werden, die Umsetzung der Maßnahmen mindestens alle zwei Jahre durch geeignete Maßnahmen wie Audits oder Zertifizierungen nachzuweisen.

ISO 27011 – speziell für Telekommunikationsunternehmen

Die Norm ISO 27011 trägt der besonderen Situation von Telekommunikationsunternehmen Rechnung. Diese verarbeiten hochverfügbare und schutzwürdige Verbindungs- und Inhaltsdaten, die dem Fernmeldegeheimnis gemäß § 88 Telekommunikationsgesetz unterliegen. Die ISO-Norm 27011 setzt auf ein Informationssicherheits-Managementsystem (ISMS) konform zu ISO/IEC 27001 auf und spezialisiert die Controls aus ISO 27002 so, dass spezifische Anforderungen an Telekommunikationssysteme in ein ISMS aufgenommen werden können. Somit kann ein Zertifikat gemäß ISO/IEC 27001 auch den Nachweis zur Umsetzung telekommunikationsspezifischer Controls erbringen.

So unterstützen wir Sie:

Risikoanalyse und ISMS-Einführung durch lizensierte ISO 27001-Auditoren

Als IT-Sicherheitsexperten und lizensierte ISO 27001-Auditoren führen wir für Sie Sicherheitsanalysen durch und unterstützen Sie bei der Einführung und beim Betrieb eines Informationssicherheits-Managementsystems (ISMS). Wir begleiten Sie in allen Phasen des ISMS-Prozesses, von der Definition des Geltungsbereiches über die Etablierung einer angemessenen Organisationsstruktur und der Durchführung einer Risikoanalyse bis hin zur Umsetzung der Maßnahmen. Selbstverständlich werden dabei auch die branchenspezifischen Anforderungen der ISO 27019 für die Energiewirtschaft berücksichtigt.

Gerne unterstützen wir Sie auch bei der Schulung von Mitarbeitern oder führen für Sie interne Audits durch.

Auditierung und Zertifizierung für Telekommunikationsunternehmen

Nachdem Ihr Informationssicherheits-Managementsystem nach ISO 27001 eingeführt ist, kann dies durch eine unabhängige Stelle überprüft und anschließend zertifiziert werden. Die Auditierung und Zertifizierung erfolgt vollkommen unabhängig von der vorhergehenden Beratungsdienstleistung. Die Beratungsdienstleistung führt – je nach dem Standort Ihres Unternehmens – die datenschutz nord GmbH oder die datenschutz süd GmbH durch.

Als DSN GROUP freuen wir uns, Ihnen ein entsprechend umfangreiches Angebot machen zu können! Kontaktieren Sie uns.