24h-Störungshotline: 05182/588–22

TSM – Technisches-Sicherheitsmanagement

Bei der TSM-Prüfung handelt es sich um eine umfangreiche Prüfung aller technischen und sicherheitsbezogenen Unternehmensabläufe. Als Versorgungsunternehmen für die Bereiche Strom und Wasser sind wir bestrebt die Versorgungssicherheit auf einem hohen Niveau zu gewährleisten. Mit der freiwilligen Zertifizierung seit 2005 möchten wir nachweisen, dass wir unsere Verantwortlichkeiten klar und deutlich organisiert haben.

AMS – Arbeitsschutz-Management-System

Prävention und Optimierung in den verschiedensten Arbeitsabläufen sowie die Motivation der Mitarbeiter sind Grundlage einer betrieblichen Arbeitsschutzpolitik. Arbeitsschutz ist bei uns seit vielen Jahren fester Bestandteil des Managementsystems. Durch die Einführung und Zertifizierung des AMS 2007 wurde der Arbeits- und Gesundheitsschutz systematisch und nachhaltig in die betrieblichen Prozesse integriert.

ISMS-Zertifikat

Die Sicherheit der Versorgungsnetze und somit die Sicherheit der Versorgung der Bürger mit Strom und Wasser sind für eine moderne Gesellschaft von höchster Priorität. Wenn die Versorgung mit Strom und Gas großflächig ausfällt, kommt es in kürzester Zeit zum Erliegen der Versorgung mit überlebensnotwendigen Gütern und Dienstleistungen.

Hacker- und IT-Angriffe stellen in einer modernen IT-gestützten Netzsteuerung immer mehr eine Gefährdung für den sicheren Netzbetrieb dar. Um dieser Gefahr zu begegnen beschloss im Juli 2015 der Bundestag das IT-Sicherheitsgesetz. Hierin wurde die Bundesnetzagentur (BNetzA) beauftragt einen IT-Sicherheitskatalog für den sicheren Netzbetrieb für Strom- und Gasnetze auf Verordnungsbasis aufzustellen. Dieser wurde im August 2015 veröffentlich und verpflichtet alle Netzbetreiber von Strom- und Gasnetzen zu einem Aufbau eines wirksamen Informationssicherheits-Managementsystems (ISMS), welches mit einer Zertifizierung nachzuweisen ist.

ÜWL hat hierzu bereits Ende 2015 ein Projekt zur Einführung eines ISMS auf Basis der ISO/IEC 27001 sowie den Zusatzanforderungen des IT-Sicherheitskatalogs initiiert. Hierbei wurde das Managementsystem aufgebaut, Prozesse beschrieben und optimiert sowie Risiken erfasst und minimiert. „Moderne IT-Systeme sind jederzeit Bedrohungen ausgesetzt. Mit Hilfe des ISMS können wir diese risikoorientiert bewerten und minimieren“, erklärt Michael Tönnies, Leiter der Abteilung „Netzsteuerung & IT“. Das Projekt wurde im April mit einer erfolgreichen Zertifizierung durch die Zertifizierungsstelle der TÜV Austria Deutschland abgeschlossen, worin die Wirksamkeit und der Betrieb des ISMS nachgewiesen werden musste.

„Wir freuen uns sehr über den erfolgreichen Abschluss des Projekts“, erklärt Geschäftsführer Markus Königshofen und betont, dass die Zertifizierung allerdings kein Grund zum Zurücklehnen ist. Denn das Zertifikat wird jährlich kontrolliert, alle drei Jahre wird ein Re-Zertifizierungsverfahren durchlaufen.