AEW Energie AG erreicht ISO-27001-Zertifizierung ohne Abweichungen

Der Schweizer Energieversorger AEW hat sein Informationssicherheits-Managementsystem erfolgreich nach der neuen ISO-27001:2022-Norm zertifizieren lassen – und das ohne jegliche Beanstandungen. In einer Zeit zunehmender Cyberangriffe auf kritische Infrastrukturen setzt das Unternehmen damit ein starkes branchenweites Signal.

Ein Meilenstein zum richtigen Zeitpunkt

Die erfolgreiche externe Prüfung fand am 14. Februar 2026 statt. Sie bestätigt den hohen Reifegrad des Informationssicherheits-Managementsystems (ISMS) des Unternehmens. Für einen Betreiber kritischer Infrastruktur ist eine solche Zertifizierung heute unverzichtbar. Sie gewährleistet die Verfügbarkeit, Integrität und Vertraulichkeit von IT- und Betriebssystemen. Das Audit ohne Abweichungen wird als Beleg für eine tief verankerte Sicherheitskultur gewertet, die Vertrauen bei Kunden, Partnern und Aufsichtsbehörden schafft.

Warum die neue Norm 2022 so wichtig ist

Die internationale Norm ISO/IEC 27001 ist der weltweit führende Standard für Managementsysteme zur Informationssicherheit. Im Oktober 2022 wurde sie grundlegend überarbeitet. Die neue Version trägt den erweiterten Titel „Information Security, Cybersecurity and Privacy Protection“ und reagiert damit auf die sich wandelnde digitale Bedrohungslandschaft.

Für Unternehmen, die noch nach der alten Version von 2013 zertifiziert waren, lief eine Übergangsfrist. Sie endete am 31. Oktober 2025. Seither sind nur noch Zertifikate nach dem aktuellen Standard gültig. Viele Unternehmen stehen daher unter Druck, ihre Systeme anzupassen.

Was sich mit ISO 27001:2022 konkret ändert

Die Überarbeitung bringt strukturelle und inhaltliche Neuerungen. Eine wesentliche Änderung ist die Einführung der Harmonized Structure (HS). Diese einheitliche Struktur erleichtert die Integration des ISMS in andere Managementsysteme, etwa für Qualität oder Umwelt.

Der Katalog möglicher Sicherheitsmaßnahmen (Anhang A) wurde von 114 auf 93 Einträge gestrafft und thematisch neu geordnet. Elf Maßnahmen sind komplett neu. Sie adressieren moderne Herausforderungen wie die sichere Nutzung von Cloud-Diensten, Threat Intelligence (Bedrohungsanalyse) und die Vorbereitung der IT auf die Geschäftskontinuität.

Während Energieunternehmen wie AEW ihre ISMS an die neue ISO‑27001:2022 anpassen und Cloud‑ sowie Threat‑Intelligence‑Risiken adressieren, bleibt der Mensch oft die schwächste Verteidigungslinie. Ein neuer Gratis‑Report zeigt praxisnahe Strategien zur Stärkung von Prozessen, Awareness und technischer Abwehr – speziell für Entscheider und IT‑Verantwortliche in kritischen Infrastrukturen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Ein Signal an die gesamte Energiebranche

Die erfolgreiche Zertifizierung der AEW ist mehr als eine interne Bestätigung. Sie setzt einen Benchmark für andere Versorger. Experten betonen, dass ein zertifiziertes ISMS Unternehmen wirksam vor Cyberangriffen schützt und Datenverluste verhindert. Für Geschäftspartner schafft das Zertifikat Transparenz und belegt die Einhaltung internationaler Best Practices.

In Deutschland und der EU unterstreichen regulatorische Vorgaben wie die NIS-2-Richtlinie die wachsende Bedeutung solcher Standards. Der Schritt der AEW dürfte den Druck auf andere Energieunternehmen erhöhen, vergleichbare, nachweisbare Sicherheitsniveaus zu erreichen.

Zertifizierung ist kein Endpunkt, sondern ein Prozess

Mit dem Erhalt des Zertifikats ist die Arbeit nicht getan. Die ISO 27001 fordert einen kontinuierlichen Verbesserungsprozess. Jährliche Überwachungsaudits und eine vollständige Rezertifizierung alle drei Jahre stellen sicher, dass das Sicherheitsniveau aufrechterhalten und an neue Bedrohungen angepasst wird.

Für die AEW bildet der attestierte hohe Reifegrad eine solide Basis, um die etablierten Prozesse weiterzuentwickeln. In einer zunehmend digitalen Welt ist dies entscheidend, um die Resilienz der kritischen Energieinfrastruktur langfristig zu gewährleisten.