Herr Thomas Hofmann übernahm als externer Berater interimsweise die Aufgaben ab Januar 2023 und führte nach dem Weggang von zwei Mitarbeitern im Bereich ISMS den Kunden erfolgreich sowohl durch das Audit „Systeme zur Angriffserkennung/KRITIS“ als auch durch die Re-Zertifizierung ISO 27001/ISO 27019. Im Fokus der Vorbereitung standen neben der Erstellung und Weiterführung der ISMS-Dokumente die Begleitung von organisatorischen Veränderungen im ISMS-Bereich. Die Weiterentwicklung der Sicherheitsstrukturen im technischen und nicht-technischen Bereich gehörten ebenso zu seinen Tätigkeiten wie die Überarbeitung des ISMS-Risikomanagements und das ISMS-Reporting. Das Coaching der Mitarbeiter rundeten die Aktivitäten ab.
Das Audit erstreckte sich über mehrere Schlüsselbereiche des Unternehmens, darunter der sichere Betrieb der Netze, die Netzleitstelle sowie das CLS-Management. Neben der Überprüfung der IT-Systeme, Geschäftsprozesse und Dokumentationen wurden während des Audits gemeinsam mit den Auditoren verschiedene Außenstandorte, wie die Netzleitstelle, Umspannanlagen und Gas-Übernahmestationen, begangen sowie das Notfallmanagement und die Informationssicherheit im Beschaffungsmanagement auf Herz und Nieren geprüft.
Das Audit wurde erfolgreich bestanden - ohne Nebenabweichungen. Dies bedeutet, dass die Umsetzung und Wirksamkeit des ISMS mit den definierten Standards übereinstimmt und als Best Practice gilt.
