Eigentlich logisch: Wenn schon die Smart Meter Gateways samt ihrer Sicherheitsmodule aufgrund des Sicherheitsbedarfs mit Common Criteria EAL4+ sehr tiefgreifend evaluiert und zertifiziert werden – außerdem auch noch gem. BSI TR-03109 und PTB-A 50.8 –, dann muss auch die Administration dieser Gateways ähnlich sicher sein. Womöglich noch sicherer, denn ein Angreifer könnte hier nicht nur ein Gateway, sondern eine große Anzahl dieser Kommunikationspunkte attackieren. Der „Blackout“ lässt grüßen.
Deshalb werden an den Smart Meter Gateway Administrator (GWA) so hohe Anforderungen gestellt. Motto: „Eher Trust Center- als Call Center-Umgebung“.
Gefordert wird:
- Etablieren eines Informationssicherheits-Managementsystems (ISMS), das folgende Anforderungen berücksichtigt:
- ISO/IEC 27001 oder IT-Grundschutz
- spezifische Anforderungen aus BSI TR-03109
- ISO/IEC TR 27019 zu Steuerungssystemen der Energieversorgung
- Auditierung und Zertifizierung
- regelmäßige Penetrationstests durch IT-Sicherheitsdienstleister/ zertifizierte Penetrationstester
In unserer SmartMeterCA-Lösung „Validare“ widmen wir uns der letztgenannten Anforderung nach regelmäßigen Penetrationstests.
Die darf nicht jeder durchführen, sondern eigens beim BSI zugelassene – sogenannte „zertifizierte“ – Penetrationstester, die bei Stellen beschäftigt sind, die sich beim BSI als IT-Sicherheitsdienstleister haben anerkennen lassen. Die datenschutz cert GmbH hat diesen Status erlangt und beschäftigt beim BSI zertifizierte Penetrationstester, so dass wir diese Anforderung für Sie durchführen können.
Kommt diese Anforderung auf Sie zu? Sprechen Sie uns gerne an. Unsere Experten stehen Ihnen gerne zur Verfügung.