Integration eines ISMS

Einführung der ISO 27001 bei Telemark

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach IT-Sicherheitskatalog zu erfüllen. Im Falle von Iserlohn, Menden und Lüdenscheid musste deren Dienstleister Telemark in kürzester Zeit eine Zertifizierung nach der DIN-ISO 27001 ISMS erreichen. Es gelang mit der Umstellung auf KIX von cape IT.

Es würde knapp werden, das war klar, als die Bundesnetzagentur im April 2017 klarstellte, dass auch Stadtwerke bis zum 31.1.2018 ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einzurichten haben. Das hatte Folgen für die Telemark, die aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen ist und im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte betreibt. Es stand fest, dass auch sie als Dienstleister dieser Stadtwerke vorher eine Zertifizierung nach DIN-ISO 27001 nachweisen musste.

Anzeige

„Wir hatten also richtig Dampf auf dem Kessel“, beschreibt Stefan Döbbe, IT-Leiter bei der Telemark, die Situation. „Allein einer unserer Stadtwerkekunden hat an rund 160 Standorten mehr als 200 Fernwirkstationen, beispielsweise Gasstationen und E-Transformatoren.“ Unter den Wirkungsbereich der gesetzlichen Vorgabe fallen überall auch USV-Systeme mit ihren Batterien, die regelmäßigen Wartungsroutinen unterliegen, welche nach dem IT-Sicherheitskatalog zu dokumentieren sind. Dafür brauchte Telemark eine Lösung, die an Termine erinnert, Checklisten vorhält und die Wartungsarbeiten festhält.

Die Ausgangssituation

Zu diesem Zeitpunkt hatte Telemark OTRS 3.3 im Einsatz. Das war eng verbunden mit SugarCRM für Arbeiten mit anderen Serviceunternehmen und mit dem SAP-System. Außerdem war das Ticketing-System um Eigenentwicklungen für die Zeiterfassung von Drittarbeiten erweitert. „Um unsere Aufgaben bewältigen zu können, hatten wir OTRS sehr stark erweitert. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit“, erklärt Döbbe. „Und wir waren ohnehin nicht mehr damit einverstanden, wie die OTRS AG uns über künftige Entwicklungslinien im Unklaren ließ.“

Telemark schaute sich nach neuen Lösungen um, unter kommerziellen Anbietern ebenso wie im OTRS-Umfeld, und kam auf cape IT. „Die Integrationstiefe von KIX hat uns überzeugt“, so Döbbe. Schließlich bestand das Ziel darin, die bestehenden Prozesse in ein neues, umfassendes System zu übertragen, dort mit mindestens gleicher Qualität weiterhin zu betreiben und die Zertifizierung auch für die Zukunft sicherzustellen. Das Problem: Eine Migration von OTRS 3.3 auf KIX verlangt als Zwischenschritt KIX4OTRS 5 von cape IT. Ferner waren in diesem Fall eine noch nicht vorhandene Configuration Management Database (CMDB) aufzubauen und bisherige Eigenerweiterungen auf der Basis von KIX neu zu programmieren.

Das Projekt

Ende Mai 2017 fand ein Workshop mit cape IT-Entwicklern zur Vorgehensweise statt, im August folgte das Upgrade auf OTRS 5 (mit KIX4OTRS) und der zweite Schritt auf KIX. In der Zwischenzeit liefen die Anpassung und Neuprogrammierung der Erweiterungen, wozu das Chemnitzer Unternehmen Elemente von KIX vorab zur Verfügung stellte. Bereits Ende August ging die KIX-Umgebung in den Produktivbetrieb, wobei sich die Erstellung der CMDB noch bis in den September hinzog.

Diese CMDB ist heute die Basis von KIX. Sie umfasst sämtliche nachweispflichtigen Geräte in den Fernwirkstationen und ihre Beziehungen. Außerdem enthält sie Dokumentationen, Wartungstermine, und Arbeitsnachweise. Insgesamt sind das mehr als 20.000 Elemente, so genannte Configuration Items (CIs), alles gespeichert in einer MySQL-Datenbank. Für die bislang Papierdokumentation gewohnten und nicht sehr IT-affinen Betriebselektroniker gibt es eine eigens entwickelte Benutzeroberfläche, mit der sie die notwendigen Informationen in die Datenbank eintragen können.

Nach einer Testphase prüfte Ende Oktober ein externer Auditor das System, und Telemark bekam die Konformität mit den Normen der DIN-ISO 27001 rechtzeitig bestätigt. „Das war eine grandiose Teamleistung von allen“, resümiert Döbbe hektische Wochen. „Da waren nicht nur unsere internen Entwickler schnell. Ich muss wirklich sagen: Cape hat hervorragende Arbeit geleistet. Die waren immer da, wenn sie benötigt wurden, egal wie kurzfristig.“

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Der Ausblick

Inzwischen ist Telemark noch einige Schritte weiter gegangen. So nutzt sie das Accounting-Modul von KIX, um Arbeitsnachweise in Workflows an die entsprechenden Vorgesetzten zu leiten, von wo sie nach der Freigabe direkt in SAP HR importiert werden. Ebenso ist für Projekte ein Change-Request-Workflow eingerichtet, der die Einhaltung von Genehmigungsregeln, beispielsweise die Einbeziehung von Zuständigen bis zum IT-Sicherheitsbeauftragten, sicherstellt.

Telemark hat noch weitere Geschäftsfelder: Das Unternehmen ist zum einen ein regionaler Open Access Carrier, der anderen Carriern auf Basis seiner rund 1000 Kilometer Kupferkabel und mehr als 300 Kilometer Glasfaser Breitbandvorleistungsprodukte anbietet. Zweitens ist die Telemark Sapphire-Partner von Avaya im B2B-Telekommunikationsgeschäft und drittens bietet sie freie Fläche im eigenen Rechenzentrum für RZ-Housing an. In diesen Geschäftsbereichen ist KIX jetzt ebenfalls Standard und dient für Helpdesk, Störungsmanagement und Projekt-Accounting.

Das Unternehmen hat noch mehr mit KIX vor. Ab dessen Version 2018 wird die aus OTRS-Zeiten geerbte RPC-API durch die REST-API abgelöst, die mehr Funktionalitäten zur Verfügung stellt. Weil auch SugarCRM auf die Schnittstelle umstellt, werden die entsprechenden Verbindungen beider Lösungen überarbeitet.

Döbbe hat durchaus noch mehr Wünsche an cape IT, nämlich „ein einfacheres Field-Service-Modul“. Das bisherige ist für Telemark-Zwecke zu stark mit der Tourenplanung verbunden und dadurch komplizierter in der Anwendung. Er hätte gerne ein Modul, das den Mitarbeitern auf einem Handheld-PC eine Ansicht von Tickets gibt, auf der Kunden auch gleich die Durchführung von Arbeiten quittieren können.

Der Zukunft sieht IT-Leiter Döbbe gelassen entgegen. KIX läuft auf einem VMware-virtualisierten Linux stabil und mit flottem Laufzeitverhalten. Vom Cape-Support ist er ohnehin überzeugt: „So wünscht man sich das immer.“

Ludger Schmitz Ludger Schmitz, Journalist

www.cape-it.de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.