PPC hat für ihr Informationssicherheits-Management die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001:2013 erhalten. Im Rahmen des Audits wurden alle sicherheitsrelevanten IT- und Geschäftsprozesse von PPC umfassend geprüft und zertifiziert. Das Audit bestätigt, dass die Sicherheitsmaßnahmen und das Informationssicherheits-Managementsystem (ISMS) alle Anforderungen der Norm erfüllen.
Mehrwert für alle Prozesse rund um das SMGW
Gerade für den Datenaustausch und die Abbildung von Bestell- und Lieferprozessen ist eine sichere Infrastruktur Voraussetzung für eine reibungslose und vertrauensvolle Zusammenarbeit. Besonders die Bestellung von zertifizierten Smart Meter Gateways mittels elektronischem Lieferschein sowie die Auslieferung der Gateways über die sichere Lieferkette profitieren von dem Standard. Auch im Bereich Support bietet PPC ihren Kunden mit neuen Service- und Ticketportalen eine Systemlandschaft, die hohe IT-Sicherheitsmaßnahmen voraussetzt.
Fokus auf Informationssicherheit
„Nicht erst seit der Zertifizierung unserer Smart Meter Gateways liegt bei PPC der Fokus auf der Informationssicherheit “, erklärt Vorstandsvorsitzender Ingo Schönberg. „Für uns war es schon immer selbstverständlich sowohl für interne als auch für die Daten unserer Kunden hohe IT-Sicherheitsmaßnahmen zu etablieren. Die Zertifizierung nach dem international anerkannten Standard ISO 27001 dokumentiert nun unseren gelebten Sicherheitsanspruch. Damit zeigen wir, dass nicht nur unsere Produkte und unsere Produktion sicher sind, sondern auch die gesamte dahinterstehende Prozessabwicklung.“
Hintergrund: ISO 27001
Die Norm ISO 27001:2013 beschreibt Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS), welches entsprechende Regeln und Methoden u.a. auf Grundlage einer Risikobewertung definiert. Eckpfeiler eines ISMS ist eine lückenlose Dokumentation der eingeführten Maßnahmen und Prozesse. Innerhalb der EU hat sich die ISO 27001-Zertifizierung als Sicherheitsstandard im Gesamtkontext Smart Grid/ Smart Metering etabliert. So wird deren Einsatz z.B. im kürzlich von E.DSO (European Distribution System Operators) und ENCS (The European Network for Cyber Security) veröffentlichten Paper „Security requirements for procuring smart meters and data concentrators“ empfohlen.
Seit 2013 ist PPC bereits nach ISO 9001 zertifiziert, das dem Unternehmen ein effektives Qualitätsmanagement bescheinigt. PPCs Smart Meter Gateways und deren Produktion sind seit Dezember 2018 nach BSI Schutzprofil und PTB-A 50.8 zertifiziert.