Wir behandeln Ihre Daten und Informationen mit größtmöglicher Sorgfalt.
Mit den regulatorischen Anforderungen an Betreiber kritischer und besonders wichtiger Einrichtungen, insbesondere im Kontext der NIS-2-Richtlinie und ihrer nationalen Umsetzung, ist für Unternehmen der Energieversorgung ein wirksames und risikoorientiertes Informationssicherheitsmanagement von zentraler Bedeutung.
Vor diesem Hintergrund hat die SWSZ GmbH bereits im Jahr 2017 ein Informationssicherheitsmanagementsystem (ISMS) etabliert und seither kontinuierlich weiterentwickelt. Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen und Daten dauerhaft zu schützen sowie Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und angemessen zu behandeln. Dieser Ansatz entspricht den Grundprinzipien der ISO/IEC 27001.
Das ISMS ist ein wesentlicher Bestandteil der Unternehmensstrategie der SWSZ GmbH. Es basiert auf den in der Informationssicherheitspolitik festgelegten Leitplanken und wird durch die Geschäftsführung verantwortet und gesteuert. Damit wird der hohe Stellenwert von Informationssicherheit auf Leitungsebene verankert und in die organisatorische Governance eingebettet.
Zur Umsetzung dieser Anforderungen arbeitet die SWSZ GmbH unternehmensweit mit standardisierten, dokumentierten und risikoorientierten Informationssicherheitsprozessen. Dadurch ist sichergestellt, dass auf veränderte Bedrohungslagen, technologische Entwicklungen und regulatorische Anforderungen angemessen, nachvollziehbar und wirksam reagiert werden kann. Zugleich unterstützt das ISMS die fortlaufende Verbesserung der Sicherheitsmaßnahmen im Sinne von ISO/IEC 27001 und der NIS-2-Anforderungen an Cybersecurity-Risikomanagement und Resilienz.
