Sie befinden sich hier: 

Schlankes ISMS-Komplettpaket für Energieversorger

Schwäbisch Hall/Langen, April 2016 – Die deutschen Energieversorgungsunternehmen müssen bis zum 31. Januar 2018 eine Zertifizierung ihres Strom- und Gasnetzbetriebs gemäß ISO/IEC 27001 nachweisen. Das verlangt der IT-Sicherheitskatalog der Bundesnetzagentur. Im Mittelpunkt stehen Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Die Stadtwerke Schwäbisch Hall und Somentec unterstützen Kunden und Interessenten mit einem portalbasierten Informationssicherheitspaket zur Beratung und Zertifizierung. Entwickelt wurde es von den Stadtwerken Schwäbisch Hall in Zusammenarbeit mit den Partnern SÜD-IT AG, ditis Systeme und International Consulting Group GmbH.

Durch den IT-Sicherheitskatalog werden Strom- und Gasnetzbetreiber zur Erfüllung sicherheitstechnischer Mindeststandards verpflichtet. Der Katalog verlangt allgemein die „Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“.

Orientierungshilfe in der Zertifizierungsfrage

Wer tatsächlich betroffen ist, lässt sich mit drei Kontrollfragen klären:

1. Werden Schalthandlungen am Netz unter Verwendung von Informations- und Kommunikationstechnologie- (IKT-) Systemen durchgeführt?

2. Würde der Ausfall von IKT-Systemen die Sicherheit des Netzbetriebes gefährden?

3. Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall IKT-Systeme erforderlich?

Wird eine der Fragen mit „Ja“ beantwortet, ist eine Zertifizierung erforderlich. Dies dürfte auf die Mehrzahl der Energieversorger zutreffen, die Fernwirktechnik zur Steuerung ihrer Netze einsetzen. Allerdings müssen noch Details geklärt werden, beispielsweise ob unter einer zertifizierungsrelevanten Schalthandlung auch die Drosselung von Photovoltaikanlagen zu verstehen ist. Eine Überprüfung durch Experten, in welchem Fall die Zertifizierungspflicht greift, ist in jedem Fall angeraten und notwendig.

ISMS-Portal bringt Tools und Prozesse vorkonfiguriert mit

Da die Zertifizierung für die EVU einen hohen personellen Aufwand und eine erhebliche finanzielle Belastung darstellt, setzt die ISMS-Portallösung der Stadtwerke Schwäbisch Hall auf Standards und Synergieeffekte. Sie bringt die benötigten Methoden, Dokumente und Prozesse speziell für Versorger vorkonfiguriert mit und ist dank Bereitstellung nach dem Software-as-a-Service- (SaaS-) Prinzip bequem zu nutzen. Gehostet wird das mandantenfähige Tool im zertifizierten Rechenzentrum der Stadtwerke Schwäbisch Hall. Das Informationssicherheitspaket zur Beratung und Zertifizierung enthält selbstverständlich auch das Angebot, per Gutachten jene Werke zu unterstützen, die keine Zertifizierung benötigen.

Kooperativer Ansatz reduziert Kosten

Ein Kennzeichen des Lösungsansatzes ist ferner, dass sich mehrere Energieversorger, die im Idealfall räumlich nahe beieinanderliegen, zur Vorbereitung der Zertifizierung zusammenschließen können. Dies bietet die Chance, beispielsweise gemeinsam Vorbereitungs-Workshops abzuhalten und Dokumente zu erarbeiten. Durch das Reduzieren interner Aufwände lassen sich die Kosten, die für die Vorbereitung der Zertifizierung anfallen, um bis zu 50 Prozent senken. Die größtmögliche Einsparung ergibt sich durch den gemeinsamen Aufbau weitgehend identischer Managementsysteme. Die Zertifizierung selbst muss anschließend jedes Unternehmen separat durchlaufen.

Zeitnaher Projektstart wird empfohlen

Bis zum 31. Januar 2018 verbleiben zwar noch rund 21 Monate, dennoch rät Mark Käpplinger, Abteilungsleiter Informationstechnik bei den Stadtwerken Schwäbisch Hall, zu einem raschen Start. „Vom Kickoff bis zur Zertifizierung müssen bei seriöser Zeitplanung wenigstens neun Monate einkalkuliert werden. Sechs Monate davon sollte das ISMS aktiv gelebt worden sein, bevor die eigentliche Zertifizierung durchgeführt werden kann.“ Ein rechtzeitiger Start sei auch deshalb empfehlenswert, weil bei den Zertifizierern ein Engpass absehbar ist. Mark Käpplinger ergänzt: „Wer den Zertifizierer und den Zeitpunkt des Audits frei wählen will, sollte das Projekt schnellstmöglich starten.“

SHERPA-X - alles aus einer Hand

Das ISMS-Komplettangebot zur ISO-27001-Zertifizierung ist Bestandteil von SHERPA-X, dem gemeinsamen Leistungsportfolio der Stadtwerke Schwäbisch Hall und ihrer Mehrheitsbeteiligung Somentec. Mit den Leistungen, die beide Unternehmen gemeinsam anbieten, erhalten Kunden alles in einem Paket: von der Software-Lösung über umfassende Dienstleistungen für Kunden- und Marktprozesse bis hin zu ergänzenden Services rund um die IT.

Über die Stadtwerke Schwäbisch Hall GmbH

Die Stadtwerke Schwäbisch Hall sind ein zukunftsorientiertes und erfolgreiches mittelständisches Energiedienstleistungsunternehmen, das rund 50.000 Kunden mit Strom, Erdgas, Wasser und Fernwärme beliefert. Darüber hinaus unterstützt das kommunale Unternehmen als energiewirtschaftlicher Dienstleister bundesweit rund 70 Strom- und Gasversorger mit über 400.000 Endkunden im After-Sales-Bereich. Seit 2014 wird das Dienstleistungspaket auch für den österreichischen Energiemarkt angeboten.

Ferner realisiert der Energiedienstleister aus Baden-Württemberg zahlreiche Contracting-Projekte und ist in vielen Feldern der technischen Dienstleistungen tätig. Mit Einkaufs- und Vertriebskooperationen, Beteiligungen an anderen Stadtwerken sowie der Realisierung gemeinsamer Kraftwerksprojekte im Bereich erneuerbarer Energien wird die Marktposition zusätzlich gestärkt. Mit derzeit rund 500 Beschäftigten erwirtschaften die Stadtwerke Schwäbisch Hall einen Umsatz von ca. 260 Mio. Euro im Jahr.

Über die Somentec Software GmbH

Die 1994 gegründete Somentec Software GmbH ist ein technologisch führender Hersteller von Softwareprodukten für Energie-, Wasser- und Wärmeversorger, Contracting-Unternehmen sowie Betreiber geschlossener Verteilernetze. In der XAP-Produktlinie werden flexibel auf Zielgruppen und Marktrollen anpassbare Standardsoftware-Produkte angeboten, deren Kern aus der Abrechnung/Verteilrechnung und der integrierten Abbildung der Marktprozesse besteht. Aufgabenspezifische Funktionen, beispielsweise für Kundenbeziehungsmanagement, Vertragsverwaltung, Forderungsmanagement, Verwaltung von technischen Anlagen und Geräten sowie Business Intelligence runden das Produktportfolio ab.

Der Leistungsumfang des in der Branche fest verwurzelten und mit allen einschlägigen Prozessen vertrauten Softwarehauses reicht von der strategischen Beratung über die Software-Implementierung bis hin zur Individualentwicklung. Weitere Stärken liegen in der Anbindung an EDM- und ERP-Systeme sowie der Integrationsfähigkeit in komplexe Systemlandschaften. Standorte der Somentec Software GmbH sind Langen bei Frankfurt, Dresden und Schwäbisch Hall.

Unsere Pressemeldung zum Download:

Haben Sie Fragen?

Tel.: 0791 401-298

E-Mail an info@sherpa-dienstleistung.de