19.11.2018

„Der Schlüssel zum Erfolg ist die exzellente Arbeit im Team“

Implementierung eines neuen Information-Security-Management-Systems bei der InfraServ Knapsack


Im Jahr 2015 ist ein neues IT-Sicherheitsgesetz in Kraft getreten, welches die Anforderungen an die Informationssicherheit, insbesondere im Bereich von Energieversorgungsunternehmen, die dem Energiewirtschaftsgesetz (EnWG) unterliegen, auf ein höheres Niveau gehoben hat. Für den Ver- und Entsorgung-Netzbetrieb der InfraServ Knapsack, in Verantwortung von Hendrik Majewski, bedeutete dies einen klaren Arbeitsauftrag: Einführung eines Informationssicherheits-Managementsystem (ISMS) gemäß §11 Absatz 1a EnWG des IT-Sicherheitskataloges und DIN/IEC 27001 bis zum 1. Januar 2018.

Hierfür wurde unter der Leitung von Heiko Serafin, Teamleiter Netzservice, und Axel Welter, Informationssicherheitsbeauftragter der InfraServ Knapsack, ein interdisziplinäres Team zusammengestellt, das Ende 2016 seine Arbeit aufnahm. „Um Informationssicherheit wirksam anzuwenden, ist es zwingend notwendig, ein Informationssicherheits-Managementsystem zu betreiben, das darauf abzielt, sämtliche Gefährdungen und Risiken, die den sicheren Betrieb der Strom- und Gasnetze im Chemiepark Knapsack gefährden könnten, zu erfassen, zu managen und durch den Einsatz geeigneter Maßnahmen zu vermeiden“, beschreibt Heiko Serafin die Aufgabe.

Ähnlich breit wie der sperrige Titel es vermuten lässt, spannt sich auch der Gültigkeitsbereich, den ein ISMS umfassen kann. Aus diesem Grund musste zunächst festgelegt werden, welcher Rahmen, bezogen auf den Bereich Versorgung, vom ISMS abgedeckt werden soll. Um diesem Vorhaben gerecht zu werden und die notwendige Zertifizierung nach der ISO-Norm 271001 zu erhalten, galt es, einen von der Regulierungsbehörde zusammengestellten Katalog diverser Sicherheitsanforderungen zu erfüllen. „Die größte Herausforderung für uns war die Erfassung sämtlicher Arbeitsabläufe und Prozesse. Wir mussten erstmal klären, wo wir eigentlich anfangen sollen, weil so viele verschiedene Komponenten dabei eine Rolle spielen“, erklärt Axel Welter.

Am Projekt ISMS waren Teams aus den Bereichen Netzservice, IT und Prozessleittechnik der InfraServ Knapsack beteiligt, die gemeinsam und interdisziplinär die verschiedenen Teilbereiche des Katalogs erarbeiteten. Neben der Dokumentation und Abstimmung bestehender Vorgehensweisen wurden natürlich auch die in den Arbeitsalltag integrierten Routinen hinterfragt und gegebenenfalls optimiert. Hierbei kam es besonders darauf an, das richtige Gleichgewicht zwischen den gesetzlichen Vorgaben und wirklich praktisch umsetzbaren Maßnahmen zu finden. „Der Schlüssel zum Erfolg war im Endeffekt die exzellente Arbeit im Team. Wir haben uns ganz bewusst die Rahmenbedingungen des Anwendungsbereichs ISMS angeschaut, die verschiedenen Teilgebiete strukturiert und das komplexe Feld des Netzbetriebs, der in den Energieversorgungsverbund eingebettet ist, Schritt für Schritt abgearbeitet“, resümiert Heiko Serafin den Projekterfolg.

Dieses Vorgehen zahlte sich aus und führte nach etwas mehr als einem Jahr zum Erfolg: Im Januar 2018 bestand die Projektgruppe die Zertifizierung gemäß IT-Sicherheitskatalog §11 Absatz 1a EnWG und DIN/IEC 27001 nach ISMS für Betreiber von Energieversorgungsnetzen ohne Nebenabweichungen. Für diesen großartigen Erfolg bedankt sich Hendrik Majewski bei allen Projektbeteiligten, nicht ohne den nächsten Auftrag zu formulieren: „Mit der Zertifizierung ist der Ausgangspunkt für ein erfolgreiches ISMS gesetzt. Unsere Aufgabe ist es nun, das Ergebnis dieser tollen Arbeit in den Betrieb zu überführen und ständig weiterzuentwickeln.“