Die HiSolutions AG unterstütze die Zenner Hessware GmbH bei der Vorbereitung auf eine Zertifizierung nach ISO 27001. Es wurde ein Informationssicherheitsmanagementsystem (ISMS) etabliert, welches die besonderen Anforderungen der Certificate Policy der Smart Metering PKI in der Rolle als aktiver externer Marktteilnehmer berücksichtigt.
Die nun erfolgte Zertifizierung des ISMS ermöglicht die Erschließung neuer Märkte.
Sucess Story als PDF herunterladen
Über die ZENNER Hessware GmbH
ZENNER Hessware hat sich erfolgreich im Umfeld des intelligenten Messwesens positioniert und seit einigen Jahren auf die Entwicklung von modularen CLS-Lösungen spezialisiert. Die EMT Plattform erlaubt neben dem Schalten von EEG-Anlagen und steuerbaren Lasten auch die Auslesung von Bestandszählern. Auch andere steuerbare Geräte, etwa im Bereich der Hausautomatisierung lassen sich einbinden. Die Hessware-Technologie wird bereits heute bei zahlreichen Kunden eingesetzt und ermöglicht es nach dem Rollout, die Mess- und Steuervorgänge in die gesicherte Kommunikationsinfrastruktur der Smart Meter Gateways einzubinden.
Die Zertifizierung nach ISO 27001 berechtigt ZENNER Hessware GmbH zudem, selbst als sogenannter „aktiver EMT“ über das Smart Meter Gateway nachgelagerte Geräte zu steuern – auch als Dienstleistung für Unternehmen, die sich nicht der aufwändigen Zertifizierung unterziehen möchten.
Ziele
Die konkreten regulatorischen Anforderungen der Certificate Policy der Smart Metering PKI machten eine formale Zertifizierung des bestehenden ISMS erforderlich, um die Geschäftsaktivitäten in dem entsprechenden Marktsegment ausbauen zu können.
Herausforderung
Der zunehmende Einsatz von Smart Meter Gateways im Energiesektor bringt neue Anforderungen an die Dienstleister in diesem Bereich mit sich. Die Zenner Hessware erbringt Leistungen in der Rolle als aktiver externer Marktteilnehmer gemäß der Certificate Policy der Smart Metering PKI. Daraus resultieren verschiedene dezidierte Sicherheitsanforderungen, sowie der Aufbau und Betrieb eines nach ISO 27001 zertifizierten ISMS.
Die Besonderheiten des Unternehmens, sowie des Umfeldes brachten weitere Herausforderungen mit sich. Das ISMS muss den regulatorischen und normativen Anforderungen gerecht werden und gleichzeitig ausreichend agil sein, um den veränderlichen Rahmenbedingungen und Entwicklungen Rechnung zu tragen, wie zum Beispiel vertraglichen Kundenanforderungen im Energiesektor.
Der Termin für das gewünschte Projektendprodukt ließ einen Zeitraum von sechs Monaten zu und forderte ein effektives und zielgerichtetes Mitwirken aller Beteiligten.
Umsetzung
Zuerst wurde eine GAP-Analyse nach ISO 27001 und Certificate Policy der Smart Metering PKI durchgeführt, um den aktuellen Reifegrad des ISMS zu bestimmen und die notwendigen Maßnahmen und Aufwände abzuleiten.
In enger Zusammenarbeit mit allen Beteiligten wurden anschließend die entsprechenden Informationssicherheitsprozesse eingeführt (beziehungsweise angepasst) und verbessert.
Dazu gehörte die Entwicklung geeigneter Vorgehensweisen, Richtlinien, Betriebsdokumentationen. Der Schwerpunkt lag in der Anpassung und Fortentwicklung des Risikomanagements.
Zusätzlich wurden Sensibilisierungs- und Schulungsmaßnahmen aller Mitarbeiter durchgeführt.
Im Rahmen des internen Audits durch HiSolutions erfolge ebenfalls die Vorbereitung der Mitarbeiter auf die Situation des Zertifizierungsaudits, welches ebenfalls begleitet wurde.
Im Vordergrund sämtlicher Maßnahmen stand stets das Ziel, dass die Kunden der Zenner Hessware auf den ausreichenden Schutz ihrer Daten vertrauen können.
Ergebnis
Die enge und sehr kooperativ und zielgerichtete Zusammenarbeit ermöglichte die Etablierung besonders wirksamer und praxisorientierter Informationssicherheitsmaßnahmen als Basis für die Umsetzung eines gelebten ISMS und dessen zentrale Integration in die Unternehmenskultur der Zenner Hessware GmbH.
Das ISO 27001 Zertifikat bestätigt die Wirksamkeit und Angemessenheit des ISMS, sowie die Konformität zur Certificate Policy der Smart Metering PKI.
Sämtliche Themen zur Etablierung eines ISMS konnten durch HiSolutions und der jahrzehntelangen Erfahrungen aus den unterschiedlichen Branchen optimal unterstützt werden.
Zum Themenbereich ISO 27001
Das sagt unser Kunde
„Durch die Erfahrungen der HiSolutions AG zum effizienten Gestalten des Risikomanagements konnten wir das Erreichen der Zertifizierungsreife deutlich beschleunigen.“
Detlef Meier,
Geschäftsführer und Gesellschafter; Zenner Hessware GmbH
Über die HiSolutions AG
Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Unser Ziel ist es die Grenzen zwischen IT und Business abzubauen und echte Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Die Vielzahl erfolgreich durchgeführter Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. So beschäftigen wir unter anderem ISO 27001 Lead Auditoren, KRITIS-Prüfer, EnWG-Auditoren, Audit-Teamleiter, IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren, Datenschutzbeauftragte, zertifizierte Projektleiter. Unsere zertifizierten Mitarbeiter werden auch als externe Sicherheits- oder Datenschutzbeauftragte bestellt.