Energie

ISO 27001 ohne Abweichungen: AEW auf Top-Niveau der Informationssicherheit

ISO 27001 ohne Abweichungen: AEW auf Top-Niveau der Informationssicherheit
ISO-27001-Zertifikatsuebergabe AEW vlnr: DustinKeinert, Marc Ritter, Jean-Pierre Bapst (leitender Auditor bei der SQS), Hannes Brunner (Chief Information Security Officer, AEW), Roger Bollhalder (Information Security Officer OT, AEW). Foto: ZVG

Die AEW Energie AG hat erstmals die internationale ISO-27001-Zertifizierung erfolgreich erlangt. Das unabhängige externe Audit wurde ohne jegliche Nicht-Konformitäten abgeschlossen und bestätige den sehr hohen Reifegrad des InformationssicherheitsManagementsystems (ISMS) der AEW, schreibt die AEW AG in einer Mitteilung.

"Externe Prüfung bestätigt hohe Sicherheitsreife"

Das ISO-27001-Zertifizierungsaudit fand vom 19. bis 21. Januar 2026 an mehreren AEW Standorten statt. Geprüft wurden sowohl organisatorische als auch technische Massnahmen der Informationssicherheit in den Bereichen Informationstechnologie (IT) und Operational Technology (OT). Besonders hervorgehoben wurden die klare Struktur des Informationssicherheits-Managementsystems (ISMS), die gelebte Sicherheitskultur sowie der professionelle und offene Umgang der Mitarbeitenden mit dem Thema Informationssicherheit.

Entscheidend für systemrelevante Infrastruktur

Als systemrelevantes Energieunternehmen trägt die AEW eine besondere Verantwortung für die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Informations- und Betriebssysteme. Angesichts der stark zunehmenden Cyberbedrohungen – insbesondere im Energiesektor – ist ein hohes Sicherheitsniveau in der IT und OT entscheidend, um einen sicheren und zuverlässigen Betrieb der Energieinfrastruktur zu gewährleisten. Die erstmalige ISO-27001-Zertifizierung schaffe Transparenz und Vertrauen gegenüber Kundinnen und Kunden, Partnern, Behörden sowie der Öffentlichkeit und unterstreicht den Anspruch der AEW, Informationssicherheit umfassend zu verankern, heisst es weiter.

«Die erstmalige ISO-27001-Zertifizierung ist ein starkes Zeichen. Sie zeigt, dass Informationssicherheit bei der AEW nicht nur konzipiert, sondern im Alltag gelebt wird. Der attestierte hohe Maturitätsgrad bestätigt unseren Ansatz und gewährleistet eine hohe Sicherheit für die Energieinfrastruktur», so Hannes Brunner, Chief Information Security Officer (CISO) bei der AEW. Die ISO-27001-Zertifizierung ergänzt die bereits bestehenden Managementsysteme der AEW. Das Unternehmen ist zudem nach ISO 9001:2015 (Qualitätsmanagement), ISO 14001:2015 (Umweltmanagement) sowie ISO 45001:2018 (Managementsystem für Sicherheit und Gesundheit bei der Arbeit) zertifiziert. Damit unterstreiche die AEW ihren ganzheitlichen Anspruch an Qualität, Nachhaltigkeit, Arbeitssicherheit und Informationssicherheit, heisst es abschliessend.



Als nächstes Lesen

Höherer Steuerabzug für Krankenversicherungsprämien - lesen Sie hier, was im Aargau per 1. Januar sonst noch ändert

Höherer Steuerabzug für Krankenversicherungsprämien - lesen Sie hier, was im Aargau per 1. Januar sonst noch ändert

Rechtsänderungen per 1. Januar 2026 Am 1. Januar 2026 treten verschiedene neue gesetzliche Bestimmungen in Kraft. Die wichtigsten Neuerungen für das Jahr 2026 betreffen laut Mitteilung der Staatskanzlei unter anderem die Gesetzesgrundlage für die Durchführung von virtuellen und hybriden Sitzungen der Legislative und Exekutive, die Änderungen der Verordnung zum Gesundheitsgesetz
Mathias Küng