Ein zentrales Element der Energiewende sind intelligente Stromzähler – sogenannte Smart Meter. Die Anforderungen an Smart Metering sind hoch: Einerseits muss der Datenschutz gewahrt werden, andererseits muss die Versorgungssicherheit gegeben sein. Dies betrifft sowohl die Smart Meter Gateways als auch die Einsatzumgebung, d.h. Smart Meter Gateway-Administratoren und die Trust Center (Smart Meter-CA).
Zum Thema Smart Meter gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u.a. die Technische Richtlinie BSI TR-03109 sowie die Certificate Policy für die Smart Metering PKI heraus. Diese Anforderungen betreffen
Vom Smart Meter Gateway-Administrator (kurz SMGW-Admin oder GWA) wird ein Informationssicherheits-Managementsystem (ISMS) erwartet, das geprüft und zertifiziert ist:
Für die sichere Kommunikation der Smart Meter Gateways wird Public-Key-Infrastructure (PKI)-Technik eingesetzt. Elektronische Zertifikate für Gateways, SMGW-Admins und externe Marktteilnehmer werden von einer Smart Meter-CA (Sub-CAs) ausgestellt. Smart Meter-CAs müssen alle Funktionalitäten einer Zertifizierungsstelle (Certification Authority – CA) bereitstellen:
Smart Meter-CAs müssen ebenfalls geprüft und zertifiziert werden:
Ferner müssen aktive Externe Marktteilnehmer (aktive EMTs), die mit einem Smart Meter Gateway steuernd kommunizieren möchten, ein ISO 27001 konformes ISMS betreiben und die Umsetzung über ein ISO 27001-Zertifikat nachweisen. Für passive Externe Marktteilnehmer genügt ein Sicherheitskonzept.
Zunächst einmal ist aufgrund der gesetzlichen Anforderungen eine Prüfung und Zertifizierung notwendig für den Marktzutritt.
Eine unabhängige Prüfung bietet aber auch weitere Vorteile:
Wir sind bei der Deutschen Akkreditierungsstelle (DAkkS) selbst als ISO/IEC 27001-Zertifizierungsstelle akkreditiert. Daneben sind unsere Experten als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz beim BSI zertifiziert. Derzeit stellen wir eines der GS-Zertlabs und führen in dieser Rolle für das BSI die Prüfbegleitung von IT-Grundschutz-Verfahren durch.
Auditoren der datenschutz cert GmbH sind beim BSI für die TR-03109-6 zertifiziert und dürfen TR-03145 „Secure CA Operation“-Prüfungen durchführen. Ferner sind wir beim BSI zertifizierter Sicherheitsdienstleister für Penetrationstests.
Dipl.-Math.
Geschäftsführer
Telefon: +49 (0) 421 69 66 32-552
smaseberg@ datenschutz-cert.de