VU-ARGE

Home   >   Referenzen   >   Kleinere und mittlere Energieversorger nun sicher aufgestellt

Kleinere und mittlere Energieversorger nun sicher aufgestellt

Die Umsetzung des IT-Sicherheitskatalogs mit Einführung eines Informationssicherheitsmanagementsystems stellt für kleine bis mittlere Energieversorger normalerweise fachlich und wirtschaftlich eine schwer zu erfüllende Herausforderung dar. Nicht jedoch für die Mitgliedswerke der Arbeitsgemeinschaft Versorgungsunternehmen (VU-ARGE). Sie wurden von der TÜV TRUST IT auf Basis einer Rahmenvereinbarung unterstützt und sind nun für die Herausforderungen in der IT-Sicherheit gewappnet.

Ausgangssituation

Im Rahmen der Arbeitsgemeinschaft Versorgungsunternehmen (VU-ARGE) organisieren sich seit über 30 Jahren kleine und mittlere Versorgungsbetriebe aus dem gesamten Bundesgebiet, um Einkaufsynergien zu nutzen und Kompetenzen auszutauschen. Sie arbeiten regelmäßig in fachspezifischen Arbeitskreisen an der Weiterentwicklung von Lösungen, wodurch sich auch kleinere Versorgungsbetriebe aktiv einbringen können. Die so etablierte Win-Win-Situation ermöglicht es der VU-ARGE, mit begrenztem Aufwand maßgeschneiderte Innovationen für ihre Mitgliedsbetriebe bereitzustellen.

In dieser Weise erfolgte seit 2015 die Umsetzung des IT-Sicherheitskatalogs (IT-SiKat) gemäß §11 des Energiewirtschaftsgesetzes mit Einführung eines Informationssicherheitsmanagementsystems (ISMS) mit Hilfe der TÜV TRUST IT GmbH. „Ein kompetenter und verlässlicher Partner in allen Fragen der IT-Sicherheit, was ein einheitliches Vorgehen und dadurch einen engen Austausch zwischen den Mitgliedswerken ermöglicht“, so Stefan Babis, Vorstandsvorsitzender VU-ARGE.

Vorgehensweise

Auf Basis eines Rahmenvertrags für die Mitglieder der VU-ARGE wurde mit fast 30 Mitgliedsunternehmen eine Zusammenarbeit zum IT-SiKat vereinbart und auch gleichzeitig mit dem Partner ein ISMS-Arbeitskreis als Forum für einen regelmäßigen Informationsaustausch etabliert. Die Umsetzung der Anforderungen erfolgte unter Nutzung des ISMS-Frameworks der TÜV TRUST IT. Es bietet alle notwendigen Dokumentenvorlagen, die für den Aufbau und Betrieb eines ISMS benötigt werden und hilft den finanziellen wie personellen Aufwand zu schonen.

Inzwischen sind die meisten dieser Versorger erfolgreich zertifiziert worden, derzeit stehen Überwachungs-Audits an. Mit der TÜV Austria Deutschland bietet die TÜV Austria Gruppe diese Zertifizierungsleistungen ebenfalls an, was von vielen Versorgern auch wahrgenommen wurde. Zudem haben einige der Mitgliedswerke bereits ihren Geltungsbereich des ISMS, den sog. Scope, erweitert oder planen eine Erweiterung, beispielsweise bezogen auf die Wasserversorgung. Darüber hinaus führen zahlreiche Mitgliedswerke mit Unterstützung der TÜV TRUST IT Penetrationstests durch, insgesamt stellt die TÜV TRUST IT mittlerweile als der IT-Security-Spezialist den maßgeblichen IT-Sicherheitsdienstleiter in der VU-ARGE dar.

Nutzen

„Es wurde eine enge, vertrauensvolle, partnerschaftliche Zusammenarbeit etabliert“, zeigt sich beispielsweise Karl Heinz Kolb, Geschäftsführer der Stadtwerke Neustadt a. d. Aisch, zufrieden. Dies kann Andy Hoffmann, Geschäftsführer der Stadtwerke Finsterwalde, nur bestätigen, gerade weil er vor dem Eintritt in die VU-ARGE negative Erfahrungen mit einem anderen Dienstleister gemacht hatte. Er nennt aber noch weitere positive Erfahrungen. „Beispielsweise war für uns zusätzlich vorteilhaft, dass wir eine sehr hilfreiche Unterstützung in der Kommunikation mit der Bundesnetzagentur erhalten haben.“

Die enge Zusammenarbeit setzt sich im Arbeitskreis Informationssicherheitsmanagementsysteme (AK ISMS) fort, er wurde von der TÜV TRUST IT gemeinsam mit den Mitgliedswerken eingerichtet und dient insbesondere dem intensiven Erfahrungsaustausch der teilnehmenden Versorgungsunternehmen. Der AK ISMS wird durch die TÜV TRUST IT mit Hintergrundwissen, Trends und regulativen Neuigkeiten unterstützt. Damit wurde ein Forum geschaffen, in dem die Versorger auch nach Projektabschluss fachspezifische Fragestellungen diskutieren können.

Zufriedenheit besteht beim Dienstleistungspartner nicht nur im Hinblick auf die Kultur der Zusammenarbeit, sondern ebenso in fachlicher Sicht. „Bei der VU-ARGE konnten wir nachweisen, dass unser ISMS-Framework auch für kleine bis mittlere Versorgungsunternehmen hervorragend geeignet ist, um ein zertifizierungsfähiges ISMS aufzubauen“, stellt Axel Amelung, Key Account Manager für Versorgungsunternehmen bei TÜV TRUST IT, fest. Er verweist zudem darauf, dass die Mitgliedswerke nun für alle Anforderungen der IT- und Informationssicherheit hervorragend aufgestellt sind. Darüber hinaus erfreut sich der ständig wachsende AK ISMS einer großen Beliebtheit und zeigt, dass ein starkes Bedürfnis nach einem fortlaufenden Austausch besteht.

„Es freut uns sehr, dass dieser lebhafte Arbeitskreis von unseren Kunden so gut angenommen wird – insbesondere nachdem die Hürde der Erstzertifizierung erfolgreich übersprungen wurde“, stellt Amelung fest und ergänzt: „Darüber hinaus kann die Teilnahme als der benötigte Fortbildungsnachweis genutzt werden.“ Diesen offenen Arbeitskreis wird die TÜV TRUST IT auch weiterhin gerne organisieren.