Informationssicherheitspolitik

ISMS - Unsere Zertifizierungen

GWAdriga ist als Full-Service-Anbieter in den Geschäftsbereichen Gateway-Management, Messdaten-Management sowie als Enabler für Mehrwehrdienste für Energieversorgungsunternehmen tätig. Für die Erfüllung der wesentlichen strategischen und operativen Funktionen, Aufgaben und Dienstleistungen ist die Informationsverarbeitung das zentrale Werkzeug.

Ein hoher Standard in Qualität und Sicherheit sowie die strikte Einhaltung gesetzlicher Vorgaben sind für die Einhaltung, Überwachung und Weiterentwicklung der durch die GWAdriga erbrachten Leistungen eine zentrale Voraussetzung. Im Rahmen des Informationssicherheitsmanagements sind die

  • Einhaltung gesetzlicher Vorgaben,
  • das Einhalten vertraglicher Anforderungen
  • der Schutz von Daten sowie von Informationen 

die wesentlichsten Aufgaben.

Die Grundwerte der Informationssicherheit

  • Verfügbarkeit
  • Integrität und
  • Vertraulichkeit und
  • Authentizität

stehen hierbei im Fokus.

Die Informationsverarbeitung hat somit höchsten Ansprüchen bezüglich Professionalität, Ordnungsmäßigkeit und Sicherheit gerecht zu werden.

Dies stellt GWAdriga durch verantwortungsbewusste und qualifizierte Mitarbeiter sicher. Sie sind für das Erreichen der definierten Sicherheitsziele im täglichen Arbeitsumfeld verantwortlich und können im Zweifel auf ihr Sicherheitsbewusstsein vertrauen.

Standards & Zertifizierungen

Mit den etablierten Standards und Verfahren nach ISO 27001 / TR 03109-6 gelten zentrale Anforderungen für die Leistungserbringung. Zudem stellt GWAdriga über geeignete Verfahren und Kontrollen sicher, dass die vertraglichen Anforderungen der Kunden von GWAdriga auch bei Dienstleistern und Lieferanten eingehalten werden. Die Dienstleister müssen zusichern, dass zusätzliche verpflichtende technische Zertifizierungen und Standards wie z. B. TÜV-IT Trusted Site Infrastructure (TSI) Level 3, ISO 27001, eingehalten werden, sofern gesetzliche Anforderungen dies nicht ohnehin explizit vorschreiben. Auf diese Weise wird die Sicherheit der IT-Infrastruktur sowie die Einhaltung der Anforderungen von GWAdriga hinsichtlich der Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität auf einem hohen technischen Standard gewährleistet.

Die Geschäftsleitung der GWAdriga hat ein Informations­sicherheits­management­system (ISMS) entsprechend der Anforderungen der internationalen Norm zur Informationssicherheit ISO 27001 eingeführt und verbessert dieses ständig. Durch eine anerkannte akkreditierte Prüfstelle wird dies regelmäßig unabhängig geprüft und im Rahmen einer Zertifizierung bestätigt. Bei dieser Zertifizierung ist die Überprüfung der Anforderungen der TR 03109 des BSI obligatorisch.

Über die transparente Nachvollziehbarkeit des vorhandenen Sicherheitsniveaus, Qualität und Ordnungsmäßigkeit ist ein unabhängiger Nachweis der Informationssicherheit für unsere Kunden und Partnern erbracht.