Home > Solutions > Dank KIX schafft ITK-Dienstleister Telemark die ISMS-Zertifizierung in Rekordzeit

Dank KIX schafft ITK-Dienstleister Telemark die ISMS-Zertifizierung in Rekordzeit

Umspannwerk
Telemark, hervorgegangen aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid, betreibt im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte. (Bild: xuanhuongho/Shutterstock.com).

Umstellung auf das Servicesystem KIX der cape IT GmbH ermöglicht schnelle Zertifizierung nach DIN-ISO 27001 

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach IT-Sicherheitskatalog zu erfüllen. Im Falle von Iserlohn, Menden und Lüdenscheid musste deren Dienstleister, die Telemark Telekommunikationsgesellschaft Mark mbH, in kürzester Zeit eine Zertifizierung nach der DIN-ISO 27001 ISMS erreichen. Es gelang mit der Umstellung auf KIX von cape IT.

Es würde knapp werden, das war klar, als die Bundesnetzagentur im April 2017 klarstellte, dass auch Stadtwerke bis zum 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einzurichten haben. Das hatte Folgen für die Telemark, die aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen ist und im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte betreibt. Es stand fest, dass auch sie als Dienstleister dieser Stadtwerke vorher eine Zertifizierung nach DIN-ISO 27001 nachweisen musste.

Stefan Döbbe, IT-Leiter bei der Telemark

Stefan Döbbe, IT-Leiter Telemark (Bild: Telemark)

Blick auf Termine, Checklisten, Wartungsarbeiten

„Wir hatten also richtig Dampf auf dem Kessel“, beschreibt Stefan Döbbe, IT-Leiter bei der Telemark, die Situation. „Allein einer unserer Stadtwerkekunden hat an rund 160 Standorten mehr als 200 Fernwirkstationen, beispielsweise Gasstationen und E-Transformatoren.“ Unter den Wirkungsbereich der gesetzlichen Vorgabe fallen überall auch USV-Systeme mit ihren Batterien, die regelmäßigen Wartungsroutinen unterliegen, welche nach dem IT-Sicherheitskatalog zu dokumentieren sind. Dafür brauchte Telemark eine Lösung, die an Termine erinnert, Checklisten vorhält und die Wartungsarbeiten festhält.

Zu diesem Zeitpunkt hatte Telemark OTRS 3.3 im Einsatz. Das war eng verbunden mit SugarCRM für Arbeiten mit anderen Serviceunternehmen und mit dem SAP-System. Außerdem war das Ticketing-System um Eigenentwicklungen für die Zeiterfassung von Drittarbeiten erweitert. „Um unsere Aufgaben bewältigen zu können, hatten wir OTRS sehr stark erweitert. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit“, erklärt Döbbe. „Und wir waren ohnehin nicht mehr damit einverstanden, wie die OTRS AG uns über künftige Entwicklungslinien im Unklaren ließ.“

Integrationstiefe von KIX überzeugt

Telemark schaute sich nach neuen Lösungen um, unter kommerziellen Anbietern ebenso wie im OTRS-Umfeld, und kam auf cape IT. „Die Integrationstiefe von KIX hat uns überzeugt“, so Döbbe. Schließlich bestand das Ziel darin, die bestehenden Prozesse in ein neues, umfassendes System zu übertragen, dort mit mindestens gleicher Qualität weiterhin zu betreiben und die Zertifizierung auch für die Zukunft sicherzustellen. Das Problem: Eine Migration von OTRS 3.3 auf KIX verlangt als Zwischenschritt KIX4OTRS 5 von cape IT. Ferner waren in diesem Fall eine noch nicht vorhandene Configuration Management Database (CMDB) aufzubauen und bisherige Eigenerweiterungen auf der Basis von KIX neu zu programmieren.

Ende Mai 2017 fand ein Workshop mit cape IT-Entwicklern zur Vorgehensweise statt, im August folgte das Upgrade auf OTRS 5 (mit KIX4OTRS) und der zweite Schritt auf KIX. In der Zwischenzeit liefen die Anpassung und Neuprogrammierung der Erweiterungen, wozu das Chemnitzer Unternehmen Elemente von KIX vorab zur Verfügung stellte. Bereits Ende August ging die KIX-Umgebung in den Produktivbetrieb, wobei sich die Erstellung der CMDB noch bis in den September hinzog.

Spezielle Oberfläche für die User

Diese CMDB ist heute die Basis von KIX. Sie umfasst sämtliche nachweispflichtigen Geräte in den Fernwirkstationen und ihre Beziehungen. Außerdem enthält sie Dokumentationen, Wartungstermine, und Arbeitsnachweise. Insgesamt sind das mehr als 20.000 Elemente, so genannte Configuration Items (CIs), alles gespeichert in einer MySQL-Datenbank. Für die bislang Papierdokumentation gewohnten und nicht sehr IT-affinen Betriebselektroniker gibt es eine eigens entwickelte Benutzeroberfläche, mit der sie die notwendigen Informationen in die Datenbank eintragen können.

Nach einer Testphase prüfte Ende Oktober ein externer Auditor das System, und Telemark bekam die Konformität mit den Normen der DIN-ISO 27001 rechtzeitig bestätigt. „Das war eine grandiose Teamleistung von allen“, resümiert Döbbe hektische Wochen. „Da waren nicht nur unsere internen Entwickler schnell. Ich muss wirklich sagen: Cape hat hervorragende Arbeit geleistet. Die waren immer da, wenn sie benötigt wurden, egal wie kurzfristig.“

Nutzungsumfang ausgedehnt

Inzwischen ist Telemark noch einige Schritte weiter gegangen. So nutzt sie das Accounting-Modul von KIX, um Arbeitsnachweise in Workflows an die entsprechenden Vorgesetzten zu leiten, von wo sie nach der Freigabe direkt in SAP HR importiert werden. Ebenso ist für Projekte ein Change-Request-Workflow eingerichtet, der die Einhaltung von Genehmigungsregeln, beispielsweise die Einbeziehung von Zuständigen bis zum IT-Sicherheitsbeauftragten, sicherstellt.

Telemark hat noch weitere Geschäftsfelder: Das Unternehmen ist zum einen ein regionaler Open Access Carrier, der anderen Carriern auf Basis seiner rund 1000 Kilometer Kupferkabel und mehr als 300 Kilometer Glasfaser Breitbandvorleistungsprodukte anbietet. Zweitens ist die Telemark Sapphire-Partner von Avaya im B2B-Telekommunikationsgeschäft, und drittens bietet sie freie Fläche im eigenen Rechenzentrum für RZ-Housing an. In diesen Geschäftsbereichen ist KIX jetzt ebenfalls Standard und dient für Helpdesk, Störungsmanagement und Projekt-Accounting.

Das Unternehmen hat noch mehr mit KIX vor. Ab dessen Version 2018 wird die aus OTRS-Zeiten geerbte RPC-API durch die REST-API abgelöst, die mehr Funktionalitäten zur Verfügung stellt. Weil auch SugarCRM auf die Schnittstelle umstellt, werden die entsprechenden Verbindungen beider Lösungen überarbeitet.

Folgeprojekt schon im Visier

Döbbe hat durchaus noch mehr Wünsche an cape IT, nämlich „ein einfacheres Field-Service-Modul“. Das bisherige ist für Telemark-Zwecke zu stark mit der Tourenplanung verbunden und dadurch komplizierter in der Anwendung. Er hätte gerne ein Modul, das den Mitarbeitern auf einem Handheld-PC eine Ansicht von Tickets gibt, auf der Kunden auch gleich die Durchführung von Arbeiten quittieren können.

Der Zukunft sieht IT-Leiter Döbbe gelassen entgegen. KIX läuft auf einem VMware-virtualisierten Linux stabil und mit flottem Laufzeitverhalten. Vom Cape-Support ist er ohnehin überzeugt: „So wünscht man sich das immer.“

Autor:
Ludger Schmitz, Freelance Journalist
Im Auftrag von c.a.p.e. IT GmbH, Chemnitz
www.cape-it.de
info@cape-it.de

 

Das könnte Sie auch interessieren
Ganzjahres-Stromspeicher für Gebäude auf Basis von grünem Wasserstoff
Weltweit erster Ganzjahres-Stromspeicher für Gebäude
Unterwasser-Kugelspeicher: Feldversuch mit einer Drei-Meter-Kugel im Bodensee.
Fraunhofer IEE und Partner testen Kugelspeicher auf dem Meeresgrund vor der kalifornischen Küste
ewz – Elektrizitätswerk der Stadt Zürich setzt auf Kisters-Netzleitsystem.
Neues Netzleitsystem für Zürich
So werden dynamische Tarife in den Haushalten genutzt.
Dynamische Stromtarife: 19 Millionen Haushalte im Dunkeln

Kommentar schreiben