Projektbeispiel: Stadtwerke Düsseldorf

Home   >   Referenzen   >   SelfService-Portal der Stadtwerke Düsseldorf erhält Zertifikat „Trusted Application“

SelfService-Portal der Stadtwerke Düsseldorf erhält Zertifikat „Trusted Application“

Die Kunden der Stadtwerke Düsseldorf können ihre Konten bequem über das Internet verwalten. Dafür bietet der Energieversorger auf seiner Website einen umfangreichen SelfService an, dessen Sicherheit und Qualität nach umfangreicher Prüfung von der TÜV TRUST IT zertifiziert wurde.

Ausgangssituation

Die Stadtwerke Düsseldorf liefern seit mehr als 140 Jahren Energie und Wasser für Düsseldorf und gehören zu den leistungsstärksten Energieversorgungsunternehmen in der Region. Die Stadtwerke Düsseldorf AG betreibt auf einer eigenen Website mit dem SelfService eine öffentlich zugängliche Anwendung, die den Kunden im Internet vielfältige Funktionen zur Verfügung stellt. Dazu gehören beispielsweise die Erfassung der Zählerstände, das An- und Abmelden bei einem Wohnungswechsel und die Vertragsverwaltung.

Zudem können Kontaktdaten und Bankverbindungen aktualisiert, Online-Rechnungen angesehen, Abschläge angepasst und Rechnungen simuliert werden. Um gegenüber den Kunden die hohen Sicherheits- und Qualitätsstandards des SelfService zu verdeutlichen, hat die Stadtwerke Düsseldorf AG die TÜV TRUST IT mit der Prüfung und Zertifizierung anhand des Anforderungskatalogs „Trusted Application“ beauftragt.

Vorgehensweise

Für die Zertifizierung wurden Prüfungen hinsichtlich der Informationssicherheit, des Datenschutzes, der sicheren Softwareentwicklung und der technischen Sicherheit durchgeführt.

Die Vorgehensweise im Projekt unterteilte sich in verschiedene Schritte. Neben einer technischen Prüfung der Infrastruktur wurden auch die relevanten organisatorischen Prozesse zum Betrieb der Applikation und der Infrastruktur überprüft. Die organisatorischen Analysen erfolgten anhand von Dokumentenprüfungen und ergänzenden Interviews. Dabei wurde auch eine datenschutzkonforme Behandlung der Kundendaten überprüft. „Die SelfService-Anwendung der Stadtwerke Düsseldorf hat in der technischen und organisatorischen Prüfung die Konformität bezüglich Datenschutz, Datensicherheit und sicherem Betrieb nachgewiesen“, erläutert Manuel Münchhausen, Senior Consultant beim IT-Security-Spezialisten, das Ergebnis. „Im Zuge der Untersuchungen zeigte sich, dass der Betrieb des SelfService-Portals einen hohen Reifegrad vorweist. Positiv

hervorzuheben sind die breit aufgestellten Verfahren zum Management von Informationssicherheit und Datenschutz sowie die Verfahren zum technischen Betrieb.“

Zertifikatsübergabe bei den Stadtwerken Düsseldorf

Zertifikatsübergabe bei den Stadtwerken Düsseldorf

 

Nutzen

Mit der Zertifizierung des SelfService profitiert die Stadtwerke Düsseldorf AG nicht nur von der Erhöhung der Informationssicherheit. Sie kann ihren Kunden gegenüber nun auch nachweisen, dass ihre Daten sicher aufgehoben sind und sich auf diese Weise auch gegenüber dem Wettbewerb positionieren. „Die Stadtwerke Düsseldorf haben erkannt, dass das Thema Datenschutz und Informationssicherheit nicht nur eine bürokratische Pflichtübung ist, sondern auch einen Wettbewerbsfaktor für das Unter-

nehmen darstellt. Die Sensibilität unserer Kunden bezüglich Vertraulichkeit und Integrität ihrer Daten hat sich stark erhöht. Daher sind wir aufgefordert, dieses angemessen nachzuweisen. Das Zertifikat ist dafür ein wesentlicher Indikator. Gleichzeit verpflichten wir uns dazu, unsere Sicherheitsstandards regelmäßig zu überprüfen“, begrüßte Carsten Domat, Leiter Datenschutz und Informationssicherheitsmanagement der Stadtwerke Düsseldorf das Ergebnis der TÜV TRUST IT.