Home > Solutions > Dank KIX schafft ITK-Dienstleister Telemark die ISMS-Zertifizierung in Rekordzeit

Dank KIX schafft ITK-Dienstleister Telemark die ISMS-Zertifizierung in Rekordzeit

/
18.03.2019
Umspannwerk
Telemark, hervorgegangen aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid, betreibt im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte. (Bild: xuanhuongho/Shutterstock.com).

Umstellung auf das Servicesystem KIX der cape IT GmbH ermöglicht schnelle Zertifizierung nach DIN-ISO 27001 

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach IT-Sicherheitskatalog zu erfüllen. Im Falle von Iserlohn, Menden und Lüdenscheid musste deren Dienstleister, die Telemark Telekommunikationsgesellschaft Mark mbH, in kürzester Zeit eine Zertifizierung nach der DIN-ISO 27001 ISMS erreichen. Es gelang mit der Umstellung auf KIX von cape IT.

Es würde knapp werden, das war klar, als die Bundesnetzagentur im April 2017 klarstellte, dass auch Stadtwerke bis zum 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einzurichten haben. Das hatte Folgen für die Telemark, die aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen ist und im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte betreibt. Es stand fest, dass auch sie als Dienstleister dieser Stadtwerke vorher eine Zertifizierung nach DIN-ISO 27001 nachweisen musste.

Stefan Döbbe, IT-Leiter bei der Telemark

Stefan Döbbe, IT-Leiter Telemark (Bild: Telemark)

Blick auf Termine, Checklisten, Wartungsarbeiten

„Wir hatten also richtig Dampf auf dem Kessel“, beschreibt Stefan Döbbe, IT-Leiter bei der Telemark, die Situation. „Allein einer unserer Stadtwerkekunden hat an rund 160 Standorten mehr als 200 Fernwirkstationen, beispielsweise Gasstationen und E-Transformatoren.“ Unter den Wirkungsbereich der gesetzlichen Vorgabe fallen überall auch USV-Systeme mit ihren Batterien, die regelmäßigen Wartungsroutinen unterliegen, welche nach dem IT-Sicherheitskatalog zu dokumentieren sind. Dafür brauchte Telemark eine Lösung, die an Termine erinnert, Checklisten vorhält und die Wartungsarbeiten festhält.

Zu diesem Zeitpunkt hatte Telemark OTRS 3.3 im Einsatz. Das war eng verbunden mit SugarCRM für Arbeiten mit anderen Serviceunternehmen und mit dem SAP-System. Außerdem war das Ticketing-System um Eigenentwicklungen für die Zeiterfassung von Drittarbeiten erweitert. „Um unsere Aufgaben bewältigen zu können, hatten wir OTRS sehr stark erweitert. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit“, erklärt Döbbe. „Und wir waren ohnehin nicht mehr damit einverstanden, wie die OTRS AG uns über künftige Entwicklungslinien im Unklaren ließ.“

Integrationstiefe von KIX überzeugt

Telemark schaute sich nach neuen Lösungen um, unter kommerziellen Anbietern ebenso wie im OTRS-Umfeld, und kam auf cape IT. „Die Integrationstiefe von KIX hat uns überzeugt“, so Döbbe. Schließlich bestand das Ziel darin, die bestehenden Prozesse in ein neues, umfassendes System zu übertragen, dort mit mindestens gleicher Qualität weiterhin zu betreiben und die Zertifizierung auch für die Zukunft sicherzustellen. Das Problem: Eine Migration von OTRS 3.3 auf KIX verlangt als Zwischenschritt KIX4OTRS 5 von cape IT. Ferner waren in diesem Fall eine noch nicht vorhandene Configuration Management Database (CMDB) aufzubauen und bisherige Eigenerweiterungen auf der Basis von KIX neu zu programmieren.

Ende Mai 2017 fand ein Workshop mit cape IT-Entwicklern zur Vorgehensweise statt, im August folgte das Upgrade auf OTRS 5 (mit KIX4OTRS) und der zweite Schritt auf KIX. In der Zwischenzeit liefen die Anpassung und Neuprogrammierung der Erweiterungen, wozu das Chemnitzer Unternehmen Elemente von KIX vorab zur Verfügung stellte. Bereits Ende August ging die KIX-Umgebung in den Produktivbetrieb, wobei sich die Erstellung der CMDB noch bis in den September hinzog.

Spezielle Oberfläche für die User

Diese CMDB ist heute die Basis von KIX. Sie umfasst sämtliche nachweispflichtigen Geräte in den Fernwirkstationen und ihre Beziehungen. Außerdem enthält sie Dokumentationen, Wartungstermine, und Arbeitsnachweise. Insgesamt sind das mehr als 20.000 Elemente, so genannte Configuration Items (CIs), alles gespeichert in einer MySQL-Datenbank. Für die bislang Papierdokumentation gewohnten und nicht sehr IT-affinen Betriebselektroniker gibt es eine eigens entwickelte Benutzeroberfläche, mit der sie die notwendigen Informationen in die Datenbank eintragen können.

Nach einer Testphase prüfte Ende Oktober ein externer Auditor das System, und Telemark bekam die Konformität mit den Normen der DIN-ISO 27001 rechtzeitig bestätigt. „Das war eine grandiose Teamleistung von allen“, resümiert Döbbe hektische Wochen. „Da waren nicht nur unsere internen Entwickler schnell. Ich muss wirklich sagen: Cape hat hervorragende Arbeit geleistet. Die waren immer da, wenn sie benötigt wurden, egal wie kurzfristig.“

Nutzungsumfang ausgedehnt

Inzwischen ist Telemark noch einige Schritte weiter gegangen. So nutzt sie das Accounting-Modul von KIX, um Arbeitsnachweise in Workflows an die entsprechenden Vorgesetzten zu leiten, von wo sie nach der Freigabe direkt in SAP HR importiert werden. Ebenso ist für Projekte ein Change-Request-Workflow eingerichtet, der die Einhaltung von Genehmigungsregeln, beispielsweise die Einbeziehung von Zuständigen bis zum IT-Sicherheitsbeauftragten, sicherstellt.

Telemark hat noch weitere Geschäftsfelder: Das Unternehmen ist zum einen ein regionaler Open Access Carrier, der anderen Carriern auf Basis seiner rund 1000 Kilometer Kupferkabel und mehr als 300 Kilometer Glasfaser Breitbandvorleistungsprodukte anbietet. Zweitens ist die Telemark Sapphire-Partner von Avaya im B2B-Telekommunikationsgeschäft, und drittens bietet sie freie Fläche im eigenen Rechenzentrum für RZ-Housing an. In diesen Geschäftsbereichen ist KIX jetzt ebenfalls Standard und dient für Helpdesk, Störungsmanagement und Projekt-Accounting.

Das Unternehmen hat noch mehr mit KIX vor. Ab dessen Version 2018 wird die aus OTRS-Zeiten geerbte RPC-API durch die REST-API abgelöst, die mehr Funktionalitäten zur Verfügung stellt. Weil auch SugarCRM auf die Schnittstelle umstellt, werden die entsprechenden Verbindungen beider Lösungen überarbeitet.

Folgeprojekt schon im Visier

Döbbe hat durchaus noch mehr Wünsche an cape IT, nämlich „ein einfacheres Field-Service-Modul“. Das bisherige ist für Telemark-Zwecke zu stark mit der Tourenplanung verbunden und dadurch komplizierter in der Anwendung. Er hätte gerne ein Modul, das den Mitarbeitern auf einem Handheld-PC eine Ansicht von Tickets gibt, auf der Kunden auch gleich die Durchführung von Arbeiten quittieren können.

Der Zukunft sieht IT-Leiter Döbbe gelassen entgegen. KIX läuft auf einem VMware-virtualisierten Linux stabil und mit flottem Laufzeitverhalten. Vom Cape-Support ist er ohnehin überzeugt: „So wünscht man sich das immer.“

Autor:
Ludger Schmitz, Freelance Journalist
Im Auftrag von c.a.p.e. IT GmbH, Chemnitz
www.cape-it.de
info@cape-it.de

 

Das könnte Sie auch interessieren
Stadtwerke
Strategische Rundumsicht: Wie Stadtwerke und Energieversorger Marktrisiken aktiv steuern können
Stadtwerke Impact Day
Stadtwerke Impact Day – Festival der Möglichkeiten für die Energiewende
AS4-Schnellstart
Schleupen bietet Schnellstart in die Marktkommunikation mit AS4 für alle
adesso und Schleupen
adesso und Schleupen treiben gemeinsam Digitalisierung des Versorgungsmarktes voran

Kommentar schreiben

Koordination

Gerhard Großjohann
energie.blog-Redaktion

E-Mail schreiben