Fernwirkanlagen von Stadtwerken

Fernwirkanlagen von Stadtwerken müssen hinsichtlich des IT-Sicherheitskatalogs zertifiziert sein. - Bild: Pixabay

| von Stefan Weinzierl

Es würde knapp werden, das war klar, als die Bundesnetzagentur im April 2017 klarstellte, dass auch Stadtwerke bis zum 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) nach dem IT Sicherheitskatalog unter Verwendung der DIN ISO Normen 27001 und 27019 einzurichten haben.

Das hatte Folgen für die Telemark, die aus den Telekommunikationsabteilungen der Stadtwerke Iserlohn, Menden und Lüdenscheid hervorgegangen ist und im Geschäftsbereich Fernwirken und Fernsteuern die Versorgungsnetze der drei Städte betreibt. Es stand fest, dass auch sie als Dienstleister dieser Stadtwerke vorher eine Zertifizierung nach DIN ISO 27001 nachweisen musste.

Kongress SMART MAINTENANCE

Sie sind ein Macher in Sachen moderne Instandhaltung? Sie wollen aktuelle Technologien, Prozesse und die Experten dazu kennenlernen? Dann kommen Sie am 24. und 25. November 2020 auf den Kongress SMART MAINTENANCE in Essen, den führenden praxisfokussierten Event der Branche für Profis aus dem deutschsprachigen Raum.

Es erwarten Sie spannende Einblicke in die Praxis Ihrer Kollegen und neueste Erkenntnisse aus der Forschung – und dazu spannende Gespräche mit anderen Experten sowie eine exklusive Werksführung.

Interessiert? Dann klicken Sie hier und sichern Sie sich Ihr Ticket!

"Wir hatten also richtig Dampf auf dem Kessel", beschreibt Stefan Döbbe, IT Leiter bei der Telemark, die Situation. "Allein einer unserer Stadtwerkekunden hat an rund 160 Standorten mehr als 200 Fernwirkstationen, beispielsweise Gasstationen und E Transformatoren." Unter den Wirkungsbereich der gesetzlichen Vorgabe fallen überall auch USV-Systeme mit ihren Batterien, die regelmäßigen Wartungsroutinen unterliegen, welche nach dem IT-Sicherheitskatalog zu dokumentieren sind. Dafür brauchte Telemark eine Lösung, die an Termine erinnert, Checklisten vorhält und die Wartungsarbeiten festhält.

Zu diesem Zeitpunkt hatte Telemark OTRS 3.3 im Einsatz. Das war eng verbunden mit SugarCRM für Arbeiten mit anderen Serviceunternehmen und mit dem SAP System. Außerdem war das Ticketing System um Eigenentwicklungen für die Zeiterfassung von Drittarbeiten erweitert. "Um unsere Aufgaben bewältigen zu können, hatten wir OTRS sehr stark erweitert. Die Anpassbarkeit von Open Source ist gut. Aber wer das Pferd zu wild reitet, verlässt irgendwann den Pfad der Upgradebarkeit", erklärt Döbbe.

Telemark schaute sich nach neuen Lösungen um, unter kommerziellen Anbietern ebenso wie im OTRS Umfeld, und kam auf cape IT. "Die Integrationstiefe von KIX hat uns überzeugt", so Döbbe. Schließlich bestand das Ziel darin, die bestehenden Prozesse in ein neues, umfassendes System zu übertragen, dort mit mindestens gleicher Qualität weiterhin zu betreiben und die Zertifizierung auch für die Zukunft sicherzustellen.

Das Problem: Eine Migration von OTRS 3.3 auf KIX verlangt als Zwischenschritt KIX4OTRS 5. Ferner waren in diesem Fall eine noch nicht vorhandene CMDB aufzubauen und bisherige Eigenerweiterungen auf der Basis von KIX neu zu
programmieren.

Ende Mai 2017 fand ein Workshop mit cape IT Entwicklern zur Vorgehensweise statt, im August folgte das Upgrade auf OTRS 5 (mit KIX4OTRS) und der zweite Schritt auf KIX. In der Zwischenzeit liefen die Anpassung und Neuprogrammierung der Erweiterungen, wozu das Chemnitzer Unternehmen Elemente von KIX vorab zur Verfügung stellte. Bereits Ende August ging
die KIX Umgebung in den Produktivbetrieb, wobei sich die Erstellung der CMDB noch bis in den September hinzog.

Diese CMDB ist heute die Basis von KIX. Sie umfasst sämtliche nachweispflichtigen Geräte in den Fernwirkstationen und ihre Beziehungen. Außerdem enthält sie Dokumentationen, Wartungstermine, und Arbeitsnachweise. Insgesamt sind das mehr als 20.000 Elemente, so genannte Configuration Items (CIs), alles gespeichert in einer MySQL Datenbank.

Für die bislang Papierdokumentation gewohnten und nicht sehr IT affinen Betriebselektroniker gibt es eine eigens entwickelte Benutzeroberfläche, mit der sie die notwendigen Informationen in die Datenbank eintragen können.

Nach einer Testphase prüfte Ende Oktober ein externer Auditor das System, und Telemark bekam die Konformität mit den Normen der DIN ISO 27001 rechtzeitig bestätigt.

Inzwischen ist Telemark noch einige Schritte weiter gegangen. So nutzt sie das Accounting Modul von KIX, um Arbeitsnachweise in Workflows an die entsprechenden Vorgesetzten zu leiten, von wo sie nach der Freigabe direkt in SAP HR importiert werden. Ebenso ist für Projekte ein Change Request Workflow eingerichtet, der die Einhaltung von Genehmigungsregeln, beispielsweise die Einbeziehung von Zuständigen bis zum IT Sicherheitsbeauftragten, sicherstellt.

Telemark hat noch weitere Geschäftsfelder: Das Unternehmen ist zum einen ein regionaler Open Access Carrier, der anderen Carriern auf Basis seiner rund 1000 Kilometer Kupferkabel und mehr als 300 Kilometer Glasfaser breitbandvorleistungsprodukte anbietet. Zweitens ist die Telemark Sapphire Partner von Avaya im B2B Telekommunikationsgeschäft und drittens bietet sie freie Fläche im eigenen Rechenzentrum für RZ Housing an. In diesen Geschäftsbereichen ist KIX jetzt ebenfalls Standard und dient für Helpdesk, Störungsmanagement und Projekt Accounting.

Cape IT

Immer informiert mit dem Newsletter der INSTANDHALTUNG

Ihnen hat gefallen, was Sie gerade gelesen haben? Dann abonnieren Sie unseren Newsletter!

So bleiben Sie zu allen Neuigkeiten und Trends aus der Instandhaltungs-Branche auf dem Laufenden. Profitieren Sie von den Vorteilen unserer unterschiedlichen Newsletter-Formate - kostenlos!

Hier klicken und anmelden!

Der Eintrag "freemium_overlay_form_ish" existiert leider nicht.