Das gemeinsame Rechenzentrum von evm und rhenag erfüllt höchste Standards: Das haben die Energieversorgung Mittelrhein (evm) und die rhenag Rheinische Energie (rhenag) jetzt schwarz auf weiß. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein entsprechendes Zertifikat verliehen. Ganz exakt heißt es „ISO 27001-Zertifikat“ und ist bis zum 25. Juni 2020 gültig. Foto evm: Die Netzleitstelle der evm-Gruppe in Koblenz ist ein besonders sensibler Bereich mit hohen Anforderungen an die IT-Sicherheit. Das Zertifikat des Bundesamts für Sicherheit in der Informationstechnik bestätigt, dass hier höchste Standards eingehalten werden.
Damit zählt das Gemeinschaftsunternehmen, die Gesellschaft für kommunale Dienstleistungen (GkD), in der deutschen Energiewirtschaft zu dem noch sehr kleinen Kreis an BSI-zertifizierten Rechenzentren. Das IT-Sicherheitszertifikat des BSI geht in seinen Anforderungen noch einmal wesentlich über die gängigen Informationsmanagementsysteme hinaus. So müssen beispielsweise anspruchsvolle Standards in puncto Verfügbarkeit erfüllt sein, die einen unterbrechungsfreien Betrieb unter nahezu jeder denkbaren Bedingung – ob in Zeiten einer Systemerweiterung oder fälliger Wartungsarbeiten oder auch plötzlich auftretender technischer Probleme – gewährleisten.
Nicht weniger hoch lag die Latte bei den Abwehrmaßnahmen gegen Hackerangriffe. Hier wurde im Zuge der Überprüfung, die auf dem IT-Grundschutzkatalog basiert, die gesamte vorgeschaltete Sicherheitsarchitektur durchleuchtet. Der Einsatz der stets allerneuesten Angriffserkennungs-, Firewall- und Anti-Virentechnologie ist hier Pflicht.
„Die Auditierung war durchaus herausfordernd und sehr arbeitsintensiv“, erklärt der GkD-Geschäftsführer Andreas Weingarten. „Vielmehr geht in puncto IT-Sicherheit nicht. Jetzt, wo wir die Auditierung ohne Beanstandungen gleich beim ersten Anlauf erfolgreich bestanden haben, wissen wir aber, dass die GdK sehr robust aufgestellt ist. Das gibt Sicherheit – sowohl uns als auch unseren Kunden, die uns ihre sensiblen Daten anvertrauen.“
Das kann Uwe Worch, Bereichsleiter Informationstechnologie bei der evm, nur bestätigen. Das Zertifikat des Bundesamts ist laut Worch zudem eine Grundvoraussetzung für die anstehende Zertifizierung der Energienetze Mittelrhein, der Netzgesellschaft der evm-Gruppe. Für Netzbetreiber bestehen sehr hohe Anforderungen an die IT-Sicherheit. „Hier zeigt sich, wie sinnvoll die Wahl der Zusammenarbeit mit der rhenag und die Gründung eines gemeinsamen Rechenzentrums war“, erklärt Uwe Worch. Man habe durch dieses Modell stark an Effizienz gewonnen.
Die GkD zählt mit fünf Millionen Abrechnungseinheiten zu den großen deutschen Rechenzentrumsbetreibern für die Versorgungsbranche. Sie unterhält zwei Standorte in Köln. Rhenag und evm halten jeweils 50 Prozent der Anteile.