
Konstanz. Eine sichere IT-Infrastruktur gewinnt zunehmend an Bedeutung. Daher haben die Stadtwerke Konstanz als eines der ersten Energieunternehmen und als erstes Stadtwerk in der Region die für die Energieversorgung relevanten informationstechnischen Systeme und das Rechenzentrum nach ISO-Norm zertifizieren lassen. „Das ist für uns ein wichtiger Meilenstein. Das Zertifikat bietet die Basis, die Strom- und Gasversorgung noch sicherer zu machen“, sagte Stadtwerke-Geschäftsführer Kuno Werner. Es dient als Nachweis für die bestmögliche IT-Sicherheit.
Sichere IT-Systeme sind die Voraussetzung, um die Versorgung in einer Stadt zu gewährleisten. Dass sie schützenswert sind, hat der Gesetzgeber erkannt. Er verpflichtet alle Netzbetreiber für Strom und Gas: Sie müssen bis zum 31. Januar 2018 durch ein externes Audit nachweisen, dass sie ein nach ISO/IEC 27001 und dem IT-Sicherheitskatalog der Bundesnetzagentur zertifiziertes Informationssicherheits-Managementsystem (ISMS) eingeführt haben.
Stadtwerke als Vorreiter
Die Stadtwerke Konstanz gehören zu den Vorreitern. Projektleiter Manuel Urch: „Wir haben schon früh beschlossen, dass wir diesen Weg zügig beschreiten müssen. Letztlich geht es dabei um die Qualität und die Sicherheit der Versorgung.“ Die Stadtwerke haben zuvor schon die meisten Anforderungen erfüllt, aber sie waren noch nicht der Norm entsprechend dokumentiert und festgehalten. Auch wenn es vom Gesetzgeber nicht direkt gefordert war, wurde das hochmoderne Rechenzentrum der Stadtwerke ebenfalls zertifiziert. Dieser Aspekt wird für Kunden des Rechenzentrums zunehmend wichtiger, denn für sie gewinnt das Thema IT-Sicherheit an Bedeutung.
Versorgung mit Strom und Gas ist sicherer geworden
Durch Einführung des ISMS ist die Versorgung mit Strom und Gas ein ganzes Stück sicherer geworden. Grundlage der Zertifizierung waren umfangreiche Risikoanalysen. So wurden alle wichtigen Bereiche nach den Sicherheitskriterien der Norm geprüft, zum Beispiel Trafostationen und Gas-Übergabestationen. Alle zugrundeliegenden Anweisungen und Prozesse wurden normgerecht definiert, überprüft und implementiert.
Prüfung durch TÜV Süd
Der externe Dienstleister Ditis Systeme (Ulm) hat die Stadtwerke während des ganzen Projektes begleitet. Die Prüfung selbst erfolgte durch den TÜV Süd. Die Prüfer bestätigten den Stadtwerken auf Anhieb die Erteilung des Zertifikats. Manuel Urch: „Wir haben die Zielvorgabe der Bundesnetzagentur sieben Monate vor dem Stichtag erreicht und haben zusätzlich unser Rechenzentrum zertifizieren lassen. Das bestätigt, dass wir in diesem Bereich zu den innovativsten Unternehmen gehören.“