DIN-ISO 27001 sorgte für Drucksituation

Sichere Tickets bei Stadtwerke Dienstleister

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach dem IT-Sicherheitskatalog zu erfüllen. Auch der Stadtwerkedienstleister der Kommunen Iserlohn, Menden und Lüdenscheid musste innerhalb kürzester Zeit eine Zertifizierung nach der DIN-ISO 27001 ISMS erreichen. Dies gelang mit der Umstellung auf ein neues Service-Management-System.

  • Elektrizitätswerk

    Die Telemark GmbH ist aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen.

  • Stefan Döbbe, IT-Leiter bei Telemark

    „Um unsere Aufgaben bewältigen zu können, hatten wir unser Service-Management-System sehr stark angepasst. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit“, erklärt Stefan Döbbe, IT-Leiter bei Telemark.

Als die Bundesnetzagentur im April 2017 darlegte, dass auch Stadtwerke bis zum 31. Januar 2018 ein Informationssicherheits-Management-System (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einzurichten hätten, war klar, dass es knapp werden würde. Auch die Telemark GmbH, die aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen war und im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte betreibt, musste als Dienstleister dieser Stadtwerke zuvor eine Zertifizierung nach DIN-ISO 27001 nachweisen.

Dies ist ein Artikel aus unserer Print-Ausgabe 11/2018. Bestellen Sie ein kostenfreies Probe-Abo.

„Wir hatten richtig Dampf auf dem Kessel“, beschreibt IT-Leiter Stefan Döbbe die Situation. „Allein einer unserer Stadtwerkekunden hat an rund 160 Standorten mehr als 200 Fernwirkstationen, beispielsweise Gasstationen und E-Transformatoren.“ Unter den Wirkungsbereich der gesetzlichen Vorgabe fallen überall auch USV-Systeme mit ihren Batterien, die regelmäßigen Wartungsroutinen unterliegen, welche nach dem IT-Sicherheitskatalog zu dokumentieren sind. Dafür benötigte Telemark eine Lösung, die an Termine erinnert, Checklisten vorhält und die Wartungsarbeiten festhält.

Bestehende Prozesse in neues System überführt

Zu diesem Zeitpunkt hatte Telemark OTRS 3.3 im Einsatz, das für Arbeiten mit anderen Service-Unternehmen eng mit Sugar-CRM und dem SAP-System verbunden war. Außerdem war das Ticketing-System um Eigenentwicklungen für die Zeiterfassung von Drittarbeiten erweitert. „Um unsere Aufgaben bewältigen zu können, hatten wir OTRS sehr stark angepasst. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit“, erklärt Döbbe. „Und wir waren ohnehin nicht mehr damit einverstanden, wie der Anbieter uns über künftige Entwicklungslinien im Unklaren ließ.“

Telemark schaute sich nach neuen Lösungen um, unter kommerziellen Anbietern ebenso wie im OTRS-Umfeld, und stieß auf Cape IT. „Die Integrationstiefe überzeugte uns“, so Döbbe. Schließlich bestand das Ziel darin, die bestehenden Prozesse in ein neues, umfassendes System zu übertragen, dort mit mindestens gleicher Qualität weiterhin zu betreiben und die Zertifizierung auch für die Zukunft sicherzustellen. Das Problem: Eine Migration von OTRS 3.3 auf auf die neue Software von Cape namens KIX verlangt als Zwischenschritt KIX4OTRS 5. Ferner waren in diesem Fall eine noch nicht vorhandene CMDB aufzubauen und bisherige Eigenerweiterungen auf der Basis von KIX neu zu programmieren.

Ende Mai 2017 fand ein Workshop mit Cape-IT-Entwicklern zur Vorgehensweise statt, im August folgte das Upgrade auf OTRS 5 (mit KIX4OTRS) und der zweite Schritt auf KIX. In der Zwischenzeit liefen die Anpassung und Neuprogrammierung der Erweiterungen, wozu das Chemnitzer Unternehmen Elemente seines Systems vorab zur Verfügung stellte. Bereits Ende August ging die neue Umgebung in den Produktivbetrieb, wobei sich die Erstellung der CMDB noch bis in den September hinzog. Diese CMDB ist heute die Basis des Ticket-Systems. Sie umfasst sämtliche nachweispflichtigen Geräte in den Fernwirkstationen und ihre Beziehungen. Außerdem enthält sie Dokumentationen, Wartungstermine und Arbeitsnachweise. Insgesamt sind es mehr als 20.000 Elemente, sogenannte Configuration Items (CIs), die alle in einer MySQL-Datenbank gespeichert sind. Für die bislang Papierdokumentation gewohnten und nicht sehr IT-affinen Betriebselektroniker gibt es eine eigens entwickelte Benutzeroberfläche, mit der sie die notwendigen Informationen in die Datenbank eintragen können.

Arbeitsnachweise und Genehmigungsregeln

Nach einer Testphase prüfte Ende Oktober ein externer Auditor das System und Telemark bekam die Konformität mit den Normen der DIN-ISO 27001 rechtzeitig bestätigt.

Inzwischen ist Telemark noch einige Schritte weitergegangen und nutzt das Accounting-Modul von KIX, um Arbeitsnachweise in Workflows an die entsprechenden Vorgesetzten zu leiten, von wo sie nach der Freigabe direkt in SAP HR importiert werden. Ebenso ist für Projekte ein Change-Request-Workflow eingerichtet, der die Einhaltung von Genehmigungsregeln, beispielsweise die Einbeziehung von Zuständigen bis zum IT-Sicherheitsbeauftragten, sicherstellt.

Telemark hat noch weitere Geschäftsfelder: Das Unternehmen ist zum einen ein regionaler Open Access Carrier, der anderen Carriern auf Basis seiner rund 1.000 Kilometer Kupferkabel und mehr als 300 Kilometer Glasfaser Breitbandvorleistungsprodukte anbietet. Zweitens ist die Telemark Sapphire-Partner von Avaya im B2B-Telekommunikationsgeschäft und drittens bietet sie freie Fläche im eigenen Rechenzentrum für RZ-Housing an. In diesen Geschäftsbereichen ist KIX jetzt ebenfalls Standard und dient dem Helpdesk, Störungsmanagement und Projekt-Accounting.

Das Unternehmen hat noch mehr mit dem System vor. Ab der Version wird die aus OTRS-Zeiten geerbte RPC-API durch die REST-API abgelöst, die erweiterte Funktionalitäten bietet. Weil auch SugarCRM auf die Schnittstelle umstellt, werden die entsprechenden Verbindungen beider Lösungen überarbeitet.

Döbbe hat durchaus noch mehr Wünsche an IT-Dienstleister, nämlich „ein einfacheres Field-Service-Modul“. Das bisherige ist für Telemark-Zwecke zu stark mit der Tourenplanung verbunden und dadurch komplizierter in der Anwendung. Er hätte gerne ein Modul, das den Mitarbeitern auf einem Handheld-PC eine Ansicht von Tickets gibt, auf der Kunden auch gleich die Durchführung von Arbeiten quittieren können.

Bildquelle:Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok