Rollout ist nicht gleich Rollout
Fachartikel in 50,2 Ausgabe 3/2018
Die gesetzlichen Vorgaben für den Rollout intelligenter Messsysteme (iMsys) sind für alle gleich. Doch damit enden die Gemeinsamkeiten auch schon. Denn wie der Rollout tatsächlich gestaltet werden kann, hängt von einer Vielzahl von Einflussfaktoren ab. Wie sich diese auswirken können, hat 50,2 von Florian Hartke, Produktmanager bei der GWAdriga GmbH & Co. KG aus Berlin, erfahren.
Was sollte ein Stadtwerk generell beachten, wenn es an den iMsys-Rollout geht?
Florian Hartke: In jedem Fall ist es sehr empfehlenswert, den Rollout als eine unternehmensübergreifende Aufgabe zu begreifen und die Vorbereitungen entsprechend aufzusetzen. Denn die Liste der vom Rollout betroffenen Abteilungen ist lang: Dazu gehören Einkauf, Lager, Logistik, Prüfstelle/Testlabor für Messgeräte, Gateway und Kommunikationstechnik, Messwesen, Netzgesellschaft (VNB), IT-Abteilung, Ablesung, Abrechnung, Call-Center, Kundenzentrum sowie Unternehmenskommunikation (PR). Zudem spielt in diesem neuen Prozess die Informations- und Kommunikationstechnologie (IKT) eine ganz zentrale Rolle. Kryptografische Verfahren, verschlüsselte Verbindungen und verschiedene Übertragungstechnologien werden benötigt und lassen den Messwert fast zur Nebensache werden. Schon die Bestellung von iMsys setzt IKT-Know-how voraus. Auch zum Empfang und zur Verarbeitung der Messwerte werden neue Systeme benötigt. Das bedeutet: Der Rollout ist ein Prozess, bei dem die bestehenden Strukturen und Abläufe grundlegend verändert werden müssen. Und: Der Prozess muss vom Kunden her gedacht werden.
[…] Eine ganz zentrale Rolle spielt ja die Gateway-Management.
Florian Hartke: Die Gateway-Management ist dabei der wahrscheinlich umfassendste und aufwändigste Prozess. Ein Gateway-Administrator muss eine Zertifizierung nach ISO 27001 in Verbindung mit der BSI TR-03109 vorweisen können. Das wesentliche Element der Zertifizierung ist das Informationssicherheits-Managementsystem (ISMS). Das ISMS beinhaltet ein sehr umfassendes Regel- und Prozesswerk, das Vorgaben von der Qualifikation der Mitarbeiter bis zur Beschaffenheit seiner Räumlichkeiten macht. Es umfasst zudem eine Leitlinie zur Informationssicherheit, ein Sicherheitskonzept, eine Risikobewertung und die Informationssicherheitsorganisation, die den organisatorischen Aufbau und vor allem alle Prozesse umfasst und definiert. […]