Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Transkript

1 Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

2 Datenschutz und IT-Sicherheit in Smart Meter-Systemen Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht zur Steuerung des Energiebedarfs und -angebots die Einbindung der Verbrauchszähler wie Strom- und Gaszähler in ein Kommunikationsnetz vor. Diese ermöglichen eine aktive Teilnahme des Endverbrauchers am Energiemarkt, aber auch das Fernauslesen der Zählerstände für Berechtigte. Zur Wahrung der Persönlichkeitsrechte sowie zur Verhinderung von Missbrauch werden hohe Anforderungen an die Sicherheit dieser intelligenten Messsysteme (Smart Meter) gestellt. Die Herausforderungen sind anspruchsvoll: Die Messstellenbetreiber benötigen unverfälschte Daten über Verbrauch bzw. Einspeisung. Und zukünftig werden deutlich genauere Last- und Leistungsdaten benötigt. Die Verbraucher sehen ihre Privatsphäre bedroht, weil durch das spezifische Energieprofil eines Haushaltes ihr Verhalten ausgewertet werden kann. Und insgesamt muss das Energieversorgungsnetz als kritische Infrastruktur robust und ausfallsicher sein, auch bei zukünftigen Gefährdungen aus Kommunikationsnetzen. Die gesetzlichen Vorgaben sehen für den Smart Meter Gateway Administrator und die Smart Meter Certification Authority (CA) umfangreiche Prüfungen vor. Zusammen mit unserem Schulungspartner, der datenschutz nord Akademie, bereiten wir Sie optimal vor und begleiten Sie beim Audit und der Zertifizierung fair, aus einer Hand und mit einem zentralen Ansprechpartner. Das ist unser Anspruch. dr. Sönke Maseberg datenschutz cert GmbH

3 Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA das Smart Meter Gateway in Einsatzumgebung externer Marktteilnehmer 1, z.b. Stadtwerke externer Marktteilnehmer 2 Smart Meter Certification Authority Smart Meter Gateway Administrator Zähler 1, z.b. Strom, Wasser, Gas Zähler 2 Smart Meter Gateway Zähler 3 Endverbraucher Servicetechniker Controllable Local System, z.b. Waschmaschine, Solarpanel

4 Datenschutz und IT-Sicherheit in Smart Meter-Systemen WAS KOMMT AUF SIE ZU? die Anforderungen Um den zuverlässigen Betrieb von Smart Meter Gateways sicherstellen zu können, sind in den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Anforderungen an Smart Meter Gateway Administrator (SMGW-Admin oder GWA) und Smart Meter CA (Sub-CA) formuliert: Es wird ein Informationssicherheits-Managementsystem (ISMS) erwartet, das von einer unabhängigen Stelle überprüft und vom BSI mit einem ISO Zertifikat auf der Basis von IT-Grundschutz ausgezeichnet wurde. Für die Smart Meter CA reicht gemäß der Technischen Richtlinie übergangsweise mit Zustimmung des BSI auch ein Auditorentestat.

5 Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA WIE KÖNNEN WIR SIE UNTERSTÜTZEN? Unser Angebot Wir bieten Ihnen gemeinsam mit unserem Schulungspartner, der datenschutz nord Akademie, ein abgestimmtes Paket aus Schulung und Auditierung an. Zunächst informiert Sie die datenschutz nord Akademie über die Anforderungen von ISO 27001/IT-Grundschutz und die Idee eines Informationssicherheits-Managementsystems. Sobald Ihr ISMS geprüft werden kann, führt die datenschutz cert die Auditierung gemäß ISO auf der Basis von IT-Grundschutz durch. Auf Wunsch führen wir das Projekt-Management durch und koordinieren die einzelnen Aktivitäten der Beteiligten. Des Weiteren stimmen wir den Ablauf mit dem BSI ab, um einen möglichst reibungslosen Ablauf zu gewährleisten. Schulung: Im Rahmen der Unterstützung durch unseren Schulungspartner werden u.a. die folgenden Themenbereiche angesprochen: Was ist ein Informationssicherheits-Managementsystem? Was sind die Unterschiede zwischen ISO und IT-Grundschutz? Wie wird ein Sicherheitskonzept gemäß ISO auf der Basis von IT-Grundschutz erstellt? Welche Informationen gehören in eine IT-Strukturanalyse? Wie kann der IT-Verbund sinnvoll definiert werden? Welcher Schutzbedarf ist relevant? Welche Bausteine werden modelliert? Wie kann der Basis-Sicherheitscheck effizient durchgeführt werden? Wie wird eine ergänzende Sicherheits- und Risikoanalyse durchgeführt? Welche Tools sind sinnvoll einzusetzen? Welche Richtlinien und Konzepte werden benötigt?

6 Datenschutz und IT-Sicherheit in Smart Meter-Systemen WEShAlb EINE AbGESTIMMTE SchUlUNG UNd AUdITIERUNG? Ihre Vorteile im Überblick Sie wollen zügig und effizient die Anforderungen umsetzen und einen Nachweis vorlegen? Dann ist ein abgestimmtes Paket aus Schulung und Auditierung optimal! Denn es ist preislich und zeitlich attraktiv und kalkulierbar. Mit unserer Hilfe können Sie zielgerichtet ein ISMS für Ihre Bedürfnisse aufbauen, an Ihre Rahmenbedingungen anpassen und die IT-Infrastruktur so aufstellen, dass die Anforderungen von ISO auf der Basis von IT-Grundschutz erfüllt werden. Sie werden durch persönliche Ansprechpartner unterstützt, die Sie kompetent durch die Beratung und Prüfung begleiten und die für einen reibungslosen Verlauf das ganzheitliche Projektmanagement im Blick behalten. preislich kalkulierbar direkte Ansprechpartner zeitlich kalkulierbar ganzheitliches Projektmanagement

7 Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Weshalb datenschutz cert? Unsere Kompetenzen Was wir tun, tun wir mit unserem Namen. Darauf können Sie sich verlassen. Dazu sind wir: akkreditierte ISO Zertifizierungsstelle durch die Deutsche Akkreditierungsstelle (DAkkS), zertifizierte Auditteamleiter für ISO auf der Basis von IT-Grundschutz durch das BSI, zertifizierte IS-Revisoren des BSI, anerkannt als Sicherheitsdienstleister beim BSI. Darüber hinaus führen wir für das BSI die Prüfbegleitung bundesweiter IT-Grundschutzverfahren durch. Interessiert? Kontaktieren Sie uns Ihr persönlicher Ansprechpartner: Dr. Sönke Maseberg Dipl.-Math. Geschäftsführer Tel.:

8 Konsul-Smidt-Straße 88a Bremen Tel.: Besuchen Sie uns auch im Internet: 02/dsc datenschutz cert GmbH