Beitrag

Gateways auf der E-world Di 23.02.2016

E-world 2016: Unser Resümee

Die E-world 2016, die Leitmesse der Energiewirtschaft, hat ihre Pforten geschlossen. Zeit für ein kleines Resümee: 

Wir haben drei sehr spannende Tage auf der Messe in Essen erlebt, mit vielen interessanten Gesprächen und Anregungen. Zwei ganz zentrale Themen waren bei uns auf dem Messestand in Halle 4 die „Renner“: ISO 27001 für Netzbetreiber und TR-03109-6 für Smart Meter Gateway Administratoren.

Dass ISO 27001 für Netzbetreiber ein wichtiges Thema der Messe sein würde, war klar. Dieses Thema treibt viele um. Nicht nur die Anforderungen auf Grund des IT-Sicherheitskatalogs der Bundesnetzagentur sind ein Thema, sondern auch die Verfügbarkeit von Auditoren und Zertifizierungsstellen. Denn: Bis zum 31.01.2017 sollen alle Netzbetreiber ein Zertifikat gemäß ISO/IEC 27001 der Bundesnetzagentur vorlegen. Ausnahmen gibt es nur für sehr kleine Netzbetreiber, dazu gibt es Hinweise auf der FAQ-Liste der BNetzA. Wir – die datenschutz cert GmbH – streben die Ergänzung unserer Akkreditierung an, d.h. wir werden unsere bisherige DAkkS-Akkreditierung für ISO/IEC 27001 auf den IT-Sicherheitskatalog erweitern. Noch geht das nicht, weil das Akkreditierungsprogramm derzeit erarbeitet wird. Gleichwohl stehen mit dem IT-Sicherheitskatalog und den Anforderungen zu ISO/IEC 27001 und ISO/IEC 27019 die Anforderungen für Netzbetreiber fest. Dazu halten wir Sie hier und auf datenschutz-notizen  auf dem Laufenden.

Das zweite zentrale Thema der Messe – und auch bei uns auf dem Stand: Smart Metering mit den Gateways und den Gateway Administratoren. Smart Meter Gateways wurden einige auf der Messe gezeigt, nicht nur bei den Herstellern selber, sondern auch bei den Integratoren. Auch wir auf dem Stand konnten mit dem devolo-Gateway  ein Exponat zeigen, das bei uns in der Prüfung ist. Ferner nimmt das Thema der Smart Meter Gateway Administratoren Fahrt auf. Dazu konnten wir auf unserem Stand die Fragen zur Zertifizierung erläutern: ISO/IEC 27001 und TR-03109-6. Ferner sind regelmäßige Penetrationstests durch einen beim BSI zertifizierten Sicherheitsdienstleister vorgesehen, was wir Ihnen auch anbieten können. Und falls Sie zusätzlich für die Smart Meter-PKI eine Sub-CA betreiben wollen, können wir Sie unterstützen mit der erforderlichen Zertifizierung gem. Secure CA Operation (TR-03145). Auch nach der Messe halten wir Sie dazu auf dem Laufenden: hier, auf datenschutz -notizen sowie smartmeter-ca.de

Keine Neuerung, aber bislang eher nur den Spezialisten bekannt: Auch die externen Marktteilnehmer (EMT), die mit dem Smart Meter Gateway kommunizieren oder Daten empfangen und die an die Smart Meter-PKI angeschlossen sind, müssen Anforderungen zur Informationssicherheit erfüllen. Dazu heißt es in der „Certificate Policy der Smart Metering PKI” des BSI: „Ein passiver EMT muss ein Sicherheitskonzept erstellen, in dem die Anforderungen aus dieser SM-PKI Policy berücksichtigt werden. Ein aktiver EMT […] muss eine ISO27001-Zertifizierung vorweisen bzw. nachweisen, dass ein nach ISO 27001 zertifizierter Dritter die Leistung für ihn erbringt.“ Diesen Sachverhalt wollen wir demnächst weiter vertiefen. 

Noch ein Hinweis in eigener Sache: Wir veranstalten wieder mit Voltaris, Sirrix, dem DFKI sowie dem BSI einen Workshop zum Thema „Intelligente Messsysteme und Energiedatennetze, Technologie – Prüfung – Betrieb“. Dieser Workshop wird damit in die dritte Runde gehen; dieses Jahr am Dienstag, den 19. April 2016, 9:30 – 16:00 Uhr in Bochum. Weitere Informationen sowie die Anmeldung finden Sie unter: http://www.dfki.de/smartmeter/. 

Und damit endet unser kleines Resümee. Bis 2017 auf der E-world in Essen. 

Von Dr. Sönke Maseberg in der Rubrik Smart Meter, cert News