Pressemeldungen

Schlankes ISMS - Komplettpaket für Energieversorger

Die deutschen Energieversorgungsunternehmen müssen bis zum 31. Januar 2018 eine Zertifizierung ihres Strom- und Gasnetzbetriebs gemäß ISO/IEC 27001 nachweisen.
Das verlangt der IT-Sicherheitskatalog der Bundesnetzagentur. Im Mittelpunkt stehen Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Die Stadtwerke Schwäbisch Hall und Somentec unterstützen Kunden und Interessenten mit einem portalbasierten Informationssicherheitspaket zur Beratung und Zertifizierung. Entwickelt wurde es von den Stadtwerken Schwäbisch Hall in Zusammenarbeit mit den Partnern SÜD-IT AG, ditis Systeme und International Consulting Group GmbH.


Durch den IT-Sicherheitskatalog werden Strom- und Gasnetzbetreiber zur Erfüllung sicherheitstechnischer Mindeststandards verpflichtet. Der Katalog verlangt allgemein die „Sicherstellung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind“.

Orientierungshilfe in der Zertifizierungsfrage

Wer tatsächlich betroffen ist, lässt sich mit drei Kontrollfragen klären:

1. Werden Schalthandlungen am Netz unter Verwendung von Informations- und Kommunikationstechnologie- (IKT-) Systemen durchgeführt?

2. Würde der Ausfall von IKT-Systemen die Sicherheit des Netzbetriebes gefährden?

3. Sind für die Wiederherstellung der Energieversorgung nach einem Schwarzfall IKT-Systeme erforderlich?


Wird eine der Fragen mit „Ja“ beantwortet, ist eine Zertifizierung erforderlich. Dies dürfte auf die Mehrzahl der Energieversorger zutreffen, die Fernwirktechnik zur Steuerung ihrer Netze einsetzen. Allerdings müssen noch Details geklärt werden, beispielsweise ob unter einer zertifizierungsrelevanten Schalthandlung auch die Drosselung von Photovoltaikanlagen zu verstehen ist. Eine Überprüfung durch Experten, in welchem Fall die Zertifizierungspflicht greift, ist in jedem Fall angeraten und notwendig.

ISMS-Portal bringt Tools und Prozesse vorkonfiguriert mit

Da die Zertifizierung für die EVU einen hohen personellen Aufwand und eine erhebliche finanzielle Belastung darstellt, setzt die ISMS-Portallösung der Stadtwerke Schwäbisch Hall auf Standards und Synergieeffekte. Sie bringt die benötigten Methoden, Dokumente und Prozesse speziell für Versorger vorkonfiguriert mit und ist dank Bereitstellung nach dem Software-as-a-Service- (SaaS-) Prinzip bequem zu nutzen. Gehostet wird das mandantenfähige Tool im zertifizierten Rechenzentrum der Stadtwerke Schwäbisch Hall. Das Informationssicherheitspaket zur Beratung und Zertifizierung enthält selbstverständlich auch das Angebot, per Gutachten jene Werke zu unterstützen, die keine Zertifizierung benötigen.

Kooperativer Ansatz reduziert Kosten

Ein Kennzeichen des Lösungsansatzes ist ferner, dass sich mehrere Energieversorger, die im Idealfall räumlich nahe beieinanderliegen, zur Vorbereitung der Zertifizierung zusammenschließen können. Dies bietet die Chance, beispielsweise gemeinsam Vorbereitungs-Workshops abzuhalten und Dokumente zu erarbeiten. Durch das Reduzieren interner Aufwände lassen sich die Kosten, die für die Vorbereitung der Zertifizierung anfallen, um bis zu 50 Prozent senken. Die größtmögliche Einsparung ergibt sich durch den gemeinsamen Aufbau weitgehend identischer Managementsysteme. Die Zertifizierung selbst muss anschließend jedes Unternehmen separat durchlaufen.

Zeitnaher Projektstart wird empfohlen

Bis zum 31. Januar 2018 verbleiben zwar noch rund 21 Monate, dennoch rät Mark Käpplinger, Abteilungsleiter Informationstechnik bei den Stadtwerken Schwäbisch Hall, zu einem raschen Start. „Vom Kickoff bis zur Zertifizierung müssen bei seriöser Zeitplanung wenigstens neun Monate einkalkuliert werden. Sechs Monate davon sollte das ISMS aktiv gelebt worden sein, bevor die eigentliche Zertifizierung durchgeführt werden kann.“ Ein rechtzeitiger Start sei auch deshalb empfehlenswert, weil bei den Zertifizierern ein Engpass absehbar ist. Mark Käpplinger ergänzt: „Wer den Zertifizierer und den Zeitpunkt des Audits frei wählen will, sollte das Projekt schnellstmöglich starten.“

SHERPA-X - alles aus einer Hand

Das ISMS-Komplettangebot zur ISO-27001-Zertifizierung ist Bestandteil von SHERPA-X, dem gemeinsamen Leistungsportfolio der Stadtwerke Schwäbisch Hall und ihrer Mehrheitsbeteiligung Somentec. Mit den Leistungen, die beide Unternehmen gemeinsam anbieten, erhalten Kunden alles in einem Paket: von der Software-Lösung über umfassende Dienstleistungen für Kunden- und Marktprozesse bis hin zu ergänzenden Services rund um die IT.