Das Informationssicherheitsmanagementsystem (ISMS) der VNG – Verbundnetz Gas AG (VNG AG) wurde erneut nach der international anerkannten Norm ISO/IEC 27001:2013 zertifiziert. Der TÜV Nord bestätigte, dass die VNG AG ein hohes Maß an IT-Sicherheitsstandards erfüllt. Das ISMS stellt Verfahren und Regeln innerhalb des Unternehmens auf, die die Informationssicherheit von kritischen IT- und Handelsprozessen dauerhaft definieren, steuern sowie fortlaufend kontrollieren und verbessern.
Seit Verabschiedung des IT-Sicherheitsgesetzes (ITSiG) 2015 hat die Bedeutung der Informations- und IT-Sicherheit in der Energiebranche weiter zugenommen. Vor dem Hintergrund der Versorgungssicherheit schreibt das ITSiG den Betreibern kritischer Infrastrukturen (Energie, Wasser, Ernährung, Gesundheit etc.) einheitliche Sicherheitsmindeststandards vor und zielt auf den angemessenen Schutz gegen Bedrohungen und die Verbesserung der Sicherheit von IT-Systemen ab. Weiterhin sind nach aktuellem Stand des Energiewirtschaftsgesetzes unter anderem alle Gasnetz- und Gasspeicherbetreiber aufgefordert, die Sicherheit ihrer IT- und Telekommunikationssysteme sowie ihrer Daten nachhaltig mittels eines nach ISO/IEC 27001 zertifizierten ISMS zu verbessern.