Im Rahmen einer Common Criteria Zertifizierung der hauseigenen digitalen Elektrizitätszähler entschloss sich die EMH metering GmbH & Co. KG zum Aufbau eines Informationssicherheitsmanagementsystems. Die HiSolutions AG unterstützte bei der Entwicklung und dem Aufbau einer zentral gemanagten Unternehmenssicherheit nach BSI IT-Grundschutz.
Success Story als PDF herunterladen
Die EMH metering GmbH & Co. KG
Die EMH metering GmbH & Co. KG ist ein innovatives, etabliertes Unternehmen mit weltweit führender Rolle im Bereich der Entwicklung, Produktion und Vermarktung von digitalen Elektrizitätszählern, einschließlich deren Umfeldprodukten und der zugehörigen Kommunikationstechnik.
Das Unternehmen beschäftigt mehr als 250 Mitarbeiter an drei Standorten und am Hauptfirmensitz Gallin bei Hamburg.
Die EMH metering GmbH & Co. KG ist nach DIN ISO 9001, DIN ISO 14001 und BS OHSAS 18001 zertifiziert. Sie verfügt über eine staatlich anerkannte Prüfstelle, welche regelmäßig von der PTB überwacht wird.
Einen besonderen Stellenwert nimmt die Common Criteria Zertifizierung eines BSI konformen Kommunikationsgateways (Smart Meter Gateway) nach innerstaatlichen Vorgaben der Bundesregierung zum Schutz der kritischen Infrastruktur im Energieversorgungsbereich ein. Dieses funktioniert als Datendrehscheibe zur sicheren Erfassung und Übertragung von Daten an alle berechtigten Marktteilnehmer sowie zur Steuerung und Regelung von Verbrauchern und Einspeisern im Netz.
Projektziel
Ziel des Projektes war die Erstellung eines IT-Sicherheitskonzeptes nach BSI IT-Grundschutz auf der Grundlage sämtlicher Prozesse, Anwendungen, IT-Systeme, Netze, Gebäude und Standorte der EMH metering GmbH & Co. KG für den Produktionsbereich von intelligenten Zählern und Kommunikationsgateways.
Herausforderung
Mit der Novellierung des Energiewirtschaftsgesetzes und den damit einhergehenden hohen Sicherheitsanforderungen an Hersteller von intelligenten Messsystemen, soll dem Schutz vor Risiken der Informationsverarbeitung Rechnung getragen werden.
Das Schutzprofil für Smart Meter Gateways (BSI-CC-PP-0073) des BSI fordert für deren Hersteller die Erstellung eines IT-Sicherheitskonzeptes nach BSI IT-Grundschutz. Dieses soll die Umsetzung der Sicherheitsstrategie abbilden und die Vorgehensweise zur Erreichung der gesetzten Sicherheitsziele beschreiben.
Im Rahmen der bevorstehenden Common Criteria Zertifizierung soll das IT-Sicherheitskonzept als konkreter Nachweis zum Schutz vor Risiken der Informationsverarbeitung dienen und im Ergebnis den Anforderungen einer ISO 27001 Zertifizierung auf der Basis BSI IT-Grundschutz standhalten.
Zum Themenbereich BSI IT-Grundschutz
Umsetzung
Zu Beginn des Projektes wurde in einem initialen Workshop mit dem verantwortlichen Teamleiter EDV/IT sowie dem IT-Administrator ein Projektplan entwickelt und die durchzuführenden Schritte definiert.
Ein wesentlicher Bestandteil des Sicherheitsmanagements auf der Basis von BSI IT-Grundschutz, ist die Aufnahme der IST-Situation, insbesondere die Kenntnis aller zur IT-Infrastruktur gehörenden Objekte, deren Schutzbedarf sowie das Aufzeigen sich hieraus ergebenden Risiken.
Die standardkonforme Vorgehensweise nach BSI IT-Grundschutz wurde toolgestützt umgesetzt und dokumentiert.
Wesentlich für den Erfolg des Projektes war das Engagement der Geschäftsführung sowie der IT-Leitung.
Ergebnis
Informationssicherheit wird im Unternehmen ernsthaft gelebt und ist als fester Bestandteil der Unternehmenskultur verankert.
Die EMH metering GmbH & Co. KG profitiert durch die Zusammenarbeit mit HiSolutions nicht nur im Bereich der BSI konformen Informationssicherheit. Vielmehr konnte durch die Transparenz des eingeführten Sicherheitsprozesses ein noch besseres Verständnis der IT-Infrastruktur und der eingesetzten Verfahren erreicht werden.
Dies wurde insbesondere von der praxisnahen Implementierung der Sicherheitsmaßnahmen und -prozesse unterstützt.
Das sagt unser Kunde
„Das auf unsere Bedürfnisse abgestimmte IT-Sicherheitskonzept nach BSI IT-Grundschutz, ermöglicht uns die effektive und effiziente Umsetzung der Sicherheitsvorgaben im Rahmen eines Informationssicherheitsmanagementsystems. Wir danken der HiSolutions AG für die kompetente und individuelle Unterstützung während des gesamten Projektes.“
Matthias Wagner
Teamleiter; EMH metering GmbH & Co. KG
Über die HiSolutions AG
Seit über 25 Jahren engagieren wir uns in der Planung, Umsetzung und Überprüfung technischer sowie organisatorischer Informationssicherheitsmaßnahmen für Kunden aus nahezu allen Branchen und aus der öffentlichen Verwaltung.
Die Vielzahl erfolgreich durchgeführter Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. Wir beschäftigen ISO 27001 Lead Auditoren, Audit-Teamleiter, IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren etc. Unsere zertifizierten Datenschützer werden als externe Sicherheits- oder Datenschutzbeauftragte bestellt.