Schwäbisch Hall/Langen, April 2016 – Die deutschen Energieversorgungsunternehmen müssen bis zum 31. Januar 2018 eine Zertifizierung ihres Strom- und Gasnetzbetriebs gemäß ISO/IEC 27001 nachweisen. Das verlangt der IT-Sicherheitskatalog der Bundesnetzagentur. Im Mittelpunkt stehen Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Die Stadtwerke Schwäbisch Hall und Somentec unterstützen Kunden und Interessenten mit einem portalbasierten Informationssicherheitspaket zur Beratung und Zertifizierung. Entwickelt wurde es von den Stadtwerken Schwäbisch Hall in Zusammenarbeit mit den Partnern SÜD-IT AG, ditis Systeme und International Consulting Group GmbH.
Durch den IT-Sicherheitskatalog werden Strom- und Gasnetzbetreiber zur Erfüllung sicherheitstechnischer Mindeststandards verpflichtet. Der Katalog verlangt allgemein die „Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“.
Orientierungshilfe in der Zertifizierungsfrage
Wer tatsächlich betroffen ist, lässt sich mit drei Kontrollfragen klären:
1. Werden Schalthandlungen am Netz unter Verwendung von Informations- und Kommunikationstechnologie- (IKT-) Systemen durchgeführt?
2. Würde der Ausfall von IKT-Systemen die Sicherheit des Netzbetriebes gefährden?
3. Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall IKT-Systeme erforderlich?
Wird eine der Fragen mit „Ja“ beantwortet, ist eine Zertifizierung erforderlich. Dies dürfte auf die Mehrzahl der Energieversorger zutreffen, die Fernwirktechnik zur Steuerung ihrer Netze einsetzen. Allerdings müssen noch Details geklärt werden, beispielsweise ob unter einer zertifizierungsrelevanten Schalthandlung auch die Drosselung von Photovoltaikanlagen zu verstehen ist. Eine Überprüfung durch Experten, in welchem Fall die Zertifizierungspflicht greift, ist in jedem Fall angeraten und notwendig.
ISMS-Portal bringt Tools und Prozesse vorkonfiguriert mit
Da die Zertifizierung für die EVU einen hohen personellen Aufwand und eine erhebliche finanzielle Belastung darstellt, setzt die ISMS-Portallösung der Stadtwerke Schwäbisch Hall auf Standards und Synergieeffekte. Sie bringt die benötigten Methoden, Dokumente und Prozesse speziell für Versorger vorkonfiguriert mit und ist dank Bereitstellung nach dem Software-as-a-Service- (SaaS-) Prinzip bequem zu nutzen. Gehostet wird das mandantenfähige Tool im zertifizierten Rechenzentrum der Stadtwerke Schwäbisch Hall. Das Informationssicherheitspaket zur Beratung und Zertifizierung enthält selbstverständlich auch das Angebot, per Gutachten jene Werke zu unterstützen, die keine Zertifizierung benötigen.
Kooperativer Ansatz reduziert Kosten
Ein Kennzeichen des Lösungsansatzes ist ferner, dass sich mehrere Energieversorger, die im Idealfall räumlich nahe beieinanderliegen, zur Vorbereitung der Zertifizierung zusammenschließen können. Dies bietet die Chance, beispielsweise gemeinsam Vorbereitungs-Workshops abzuhalten und Dokumente zu erarbeiten. Durch das Reduzieren interner Aufwände lassen sich die Kosten, die für die Vorbereitung der Zertifizierung anfallen, um bis zu 50 Prozent senken. Die größtmögliche Einsparung ergibt sich durch den gemeinsamen Aufbau weitgehend identischer Managementsysteme. Die Zertifizierung selbst muss anschließend jedes Unternehmen separat durchlaufen.
Zeitnaher Projektstart wird empfohlen
Bis zum 31. Januar 2018 verbleiben zwar noch rund 21 Monate, dennoch rät Mark Käpplinger, Abteilungsleiter Informationstechnik bei den Stadtwerken Schwäbisch Hall, zu einem raschen Start. „Vom Kickoff bis zur Zertifizierung müssen bei seriöser Zeitplanung wenigstens neun Monate einkalkuliert werden. Sechs Monate davon sollte das ISMS aktiv gelebt worden sein, bevor die eigentliche Zertifizierung durchgeführt werden kann.“ Ein rechtzeitiger Start sei auch deshalb empfehlenswert, weil bei den Zertifizierern ein Engpass absehbar ist. Mark Käpplinger ergänzt: „Wer den Zertifizierer und den Zeitpunkt des Audits frei wählen will, sollte das Projekt schnellstmöglich starten.“
SHERPA-X - alles aus einer Hand
Das ISMS-Komplettangebot zur ISO-27001-Zertifizierung ist Bestandteil von SHERPA-X, dem gemeinsamen Leistungsportfolio der Stadtwerke Schwäbisch Hall und ihrer Mehrheitsbeteiligung Somentec. Mit den Leistungen, die beide Unternehmen gemeinsam anbieten, erhalten Kunden alles in einem Paket: von der Software-Lösung über umfassende Dienstleistungen für Kunden- und Marktprozesse bis hin zu ergänzenden Services rund um die IT.
Über die Somentec Software GmbH
Die 1994 gegründete Somentec Software GmbH ist ein technologisch führender Hersteller von Softwareprodukten für Energie-, Wasser- und Wärmeversorger, Contracting-Unternehmen sowie Betreiber geschlossener Verteilernetze. In der XAP-Produktlinie werden flexibel auf Zielgruppen und Marktrollen anpassbare Standardsoftware-Produkte angeboten, deren Kern aus der Abrechnung/Verteilrechnung und der integrierten Abbildung der Marktprozesse besteht. Aufgabenspezifische Funktionen, beispielsweise für Kundenbeziehungsmanagement, Vertragsverwaltung, Forderungsmanagement, Verwaltung von technischen Anlagen und Geräten sowie Business Intelligence runden das Produktportfolio ab.
Der Leistungsumfang des in der Branche fest verwurzelten und mit allen einschlägigen Prozessen vertrauten Softwarehauses reicht von der strategischen Beratung über die Software-Implementierung bis hin zur Individualentwicklung. Weitere Stärken liegen in der Anbindung an EDM- und ERP-Systeme sowie der Integrationsfähigkeit in komplexe Systemlandschaften. Standorte der Somentec Software GmbH sind Langen bei Frankfurt, Dresden und Schwäbisch Hall.
Durch den IT-Sicherheitskatalog werden Strom- und Gasnetzbetreiber zur Erfüllung sicherheitstechnischer Mindeststandards verpflichtet. Der Katalog verlangt allgemein die „Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“.
Orientierungshilfe in der Zertifizierungsfrage
Wer tatsächlich betroffen ist, lässt sich mit drei Kontrollfragen klären:
1. Werden Schalthandlungen am Netz unter Verwendung von Informations- und Kommunikationstechnologie- (IKT-) Systemen durchgeführt?
2. Würde der Ausfall von IKT-Systemen die Sicherheit des Netzbetriebes gefährden?
3. Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall IKT-Systeme erforderlich?
Wird eine der Fragen mit „Ja“ beantwortet, ist eine Zertifizierung erforderlich. Dies dürfte auf die Mehrzahl der Energieversorger zutreffen, die Fernwirktechnik zur Steuerung ihrer Netze einsetzen. Allerdings müssen noch Details geklärt werden, beispielsweise ob unter einer zertifizierungsrelevanten Schalthandlung auch die Drosselung von Photovoltaikanlagen zu verstehen ist. Eine Überprüfung durch Experten, in welchem Fall die Zertifizierungspflicht greift, ist in jedem Fall angeraten und notwendig.
ISMS-Portal bringt Tools und Prozesse vorkonfiguriert mit
Da die Zertifizierung für die EVU einen hohen personellen Aufwand und eine erhebliche finanzielle Belastung darstellt, setzt die ISMS-Portallösung der Stadtwerke Schwäbisch Hall auf Standards und Synergieeffekte. Sie bringt die benötigten Methoden, Dokumente und Prozesse speziell für Versorger vorkonfiguriert mit und ist dank Bereitstellung nach dem Software-as-a-Service- (SaaS-) Prinzip bequem zu nutzen. Gehostet wird das mandantenfähige Tool im zertifizierten Rechenzentrum der Stadtwerke Schwäbisch Hall. Das Informationssicherheitspaket zur Beratung und Zertifizierung enthält selbstverständlich auch das Angebot, per Gutachten jene Werke zu unterstützen, die keine Zertifizierung benötigen.
Kooperativer Ansatz reduziert Kosten
Ein Kennzeichen des Lösungsansatzes ist ferner, dass sich mehrere Energieversorger, die im Idealfall räumlich nahe beieinanderliegen, zur Vorbereitung der Zertifizierung zusammenschließen können. Dies bietet die Chance, beispielsweise gemeinsam Vorbereitungs-Workshops abzuhalten und Dokumente zu erarbeiten. Durch das Reduzieren interner Aufwände lassen sich die Kosten, die für die Vorbereitung der Zertifizierung anfallen, um bis zu 50 Prozent senken. Die größtmögliche Einsparung ergibt sich durch den gemeinsamen Aufbau weitgehend identischer Managementsysteme. Die Zertifizierung selbst muss anschließend jedes Unternehmen separat durchlaufen.
Zeitnaher Projektstart wird empfohlen
Bis zum 31. Januar 2018 verbleiben zwar noch rund 21 Monate, dennoch rät Mark Käpplinger, Abteilungsleiter Informationstechnik bei den Stadtwerken Schwäbisch Hall, zu einem raschen Start. „Vom Kickoff bis zur Zertifizierung müssen bei seriöser Zeitplanung wenigstens neun Monate einkalkuliert werden. Sechs Monate davon sollte das ISMS aktiv gelebt worden sein, bevor die eigentliche Zertifizierung durchgeführt werden kann.“ Ein rechtzeitiger Start sei auch deshalb empfehlenswert, weil bei den Zertifizierern ein Engpass absehbar ist. Mark Käpplinger ergänzt: „Wer den Zertifizierer und den Zeitpunkt des Audits frei wählen will, sollte das Projekt schnellstmöglich starten.“
SHERPA-X - alles aus einer Hand
Das ISMS-Komplettangebot zur ISO-27001-Zertifizierung ist Bestandteil von SHERPA-X, dem gemeinsamen Leistungsportfolio der Stadtwerke Schwäbisch Hall und ihrer Mehrheitsbeteiligung Somentec. Mit den Leistungen, die beide Unternehmen gemeinsam anbieten, erhalten Kunden alles in einem Paket: von der Software-Lösung über umfassende Dienstleistungen für Kunden- und Marktprozesse bis hin zu ergänzenden Services rund um die IT.
Über die Somentec Software GmbH
Die 1994 gegründete Somentec Software GmbH ist ein technologisch führender Hersteller von Softwareprodukten für Energie-, Wasser- und Wärmeversorger, Contracting-Unternehmen sowie Betreiber geschlossener Verteilernetze. In der XAP-Produktlinie werden flexibel auf Zielgruppen und Marktrollen anpassbare Standardsoftware-Produkte angeboten, deren Kern aus der Abrechnung/Verteilrechnung und der integrierten Abbildung der Marktprozesse besteht. Aufgabenspezifische Funktionen, beispielsweise für Kundenbeziehungsmanagement, Vertragsverwaltung, Forderungsmanagement, Verwaltung von technischen Anlagen und Geräten sowie Business Intelligence runden das Produktportfolio ab.
Der Leistungsumfang des in der Branche fest verwurzelten und mit allen einschlägigen Prozessen vertrauten Softwarehauses reicht von der strategischen Beratung über die Software-Implementierung bis hin zur Individualentwicklung. Weitere Stärken liegen in der Anbindung an EDM- und ERP-Systeme sowie der Integrationsfähigkeit in komplexe Systemlandschaften. Standorte der Somentec Software GmbH sind Langen bei Frankfurt, Dresden und Schwäbisch Hall.
