SWS nach IT-Norm ISO 27001 zertifiziert

(vom 22.07.2016)

Übergabe des Zertifikats
Übergabe des Zertifikats ISO27001: Auditorin Susanne Arzig (TÜV Hessen) mit SWS-Geschäftsführer Wolfgang Bühring (2. v. r.) und den IT-Fachleuten (v. l.) Fabian Lorenz, Stefan Nitsche, Marcel Krainhöfer und Stephan Dambach

Das Thema Sicherheit in der Informationstechnologie (IT) ist nicht neu bei den Stadtwerken Speyer (SWS). Bereits seit Jahren beschäftigt sich der Energieversorger damit. Am 21. Juli nun konnten Geschäftsführer Wolfgang Bühring und sein IT-Team das Zertifikat ISO 27001 des TÜV Hessen entgegennehmen. Dies befähigt die SWS dazu, alle Branchen in ihrem Rechenzentrum aufzunehmen. Für Groß- und Gewerbekunden wollen die Stadtwerke als vertrauenswürdiger Partner Systeme und Daten sicher verwalten.

Es ist nicht mehr nur der schnelle Internetzugang, der gerade Gewerbekunden heute wichtig ist, weiß Bühring. Seit 15 Jahren verlegen die SWS Glasfaserkabel im Stadtgebiet. Vielmehr gehe es den wirtschaftlichen Unternehmen um kompetente, verantwortungsvolle Betreuung ihrer sensiblen Unternehmensdaten auf den ausgelagerten IT-Systemen. Bühring bezeichnete es als wichtige Nische, einen ansprechbaren Partner vor Ort und nicht an unbekannter Stelle im Ausland zu haben.

Im Rechenzentrum der Stadtwerke in der Georg-Peter-Süß-Straße laufen die Daten zusammen. Zunächst wurde der Rechenzentrumsbetrieb für städtischen Töchter und Geschwister übernommen. Inzwischen reicht die Dienstleistung quer Beet. Aufgewertet wurden die Leistungen nun durch die ISO 27001, die bis Anfang 2018 von jedem Versorger nachgewiesen werden muss.

Dass die SWS sich so frühzeitig um den Erwerb des Zertifikats gekümmert haben, stieß auf großes Lob bei Auditorin Susanne Arzig. „Ich freue mich, dass die SWS als eines der ersten Stadtwerke diese schwere Norm angegangen sind“, betonte sie. Künftig werde es nun um das Nacharbeiten gehen. Denn einige zusätzliche Vorgaben der Bundesnetzagentur gilt es noch zu erfüllen.

„Die Risikoanalyse und Bewertung ist eines der großen Elemente der Norm“, verdeutlichte Arzig. Um das Erreichen der Zertifizierung bei den Speyerer Stadtwerken kümmert sich ein eingespieltes Team: Bereichsleiter Stefan Nitsche, Sicherheitsbeauftragter Stephan Dambach sowie die Fachberater Marcel Krainhöfer und Fabian Lorenz. Gerade sie waren in die Vorbereitungen zum Erhalt der ISO 27001 stark involviert. „Das war wirklich ein großer Aufwand, der sich aber lohnt“, versicherte Arzig.

Nitsche wies darauf hin, dass die technische IT-Sicherheit nur einen kleinen Teil der Aufgabenbewältigung abbildet. Seit Jahren lassen sich die SWS in dem Bereich bereits zertifizieren. „Das Organisatorische war für die 27001 die große Herausforderung“, stellte er heraus. Nach klaren Vorgaben und Regularien musste jedes Detail dokumentiert sowie nach einem festgelegten Verfahren angewandt werden.

Dass das Thema IT-Sicherheit für alle Unternehmen unabdingbar wichtig sei, hob Nitsche hervor. Nicht zuletzt deshalb hätten die SWS durch das Zertifikat eine Bestätigung ihrer hervorragenden Arbeit erhalten. Technische Maßnahmen wie das Einrichtung einer Firewall, regelmäßige Updates oder Virenschutz seien darin ebenso enthalten wie der gesicherte Zugang zum Rechenzentrum, dessen Standort videoüberwacht sei, so der Bereichsleiter.

25.000 Euro Sachkosten haben die SWS in das Zertifikat investiert. Drei Jahre beträgt dessen Gültigkeit. Dass damit nicht Schluss ist, ist allen Beteiligten klar. „Eine finale technische Lösung wird nicht zu schaffen sein. Stattdessen arbeiten wir permanent daran, noch besser zu werden“, unterstrich Nitsche. Einige Folgeverträge mit Kunden, die ihre Server auf die SWS-Cloud aufschalten wollen, gebe es bereits, so Bühring.

Ansprechpartner und Informationen rund ums Rechenzentrum der SWS finden Sie hier.

zurück