Smart Meter Gateways Eine technische Herausforderung

Transkript

1 Beispieltext Vortragsthema Klaus-Werner Schröder Smart Meter Gateways Eine technische Herausforderung

2 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH 39 Mitarbeiter betrieblicher Datenschutzbeauftragter für ca. 200 Unternehmen

3 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH Einblick datenschutzcertgmbh prüft und zertifiziert Ihren Datenschutz und Ihre IT-Sicherheit IT-Produkte und -Systeme Verfahren und Managementprozesse Online-Dienstleistungen

4 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH IT-Produkte und -Systeme Common Criteria EuroPriSe ULD-Datenschutz-Gütesiegel Produktbestätigung SigG DPG-Prüfungen Technische Richtlinien (z. B. TR-ESOR Langzeitspeicherung)

5 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH Verfahren und Managementprozesse ISO/IEC 27001:2013 IT-Grundschutz IS-Revision GS-Zertlab Datenschutz-Management Auftragsdatenverarbeitung ISO ZDA-Bestätigungen gem. Signaturgesetz Desaster Recovery gem. ISO 24762

6 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH Online-Dienstleistungen internet privacy standards Webapplikationen Penetrationstests

7 Beispieltext Vorstellung datenschutz Vortragsthema cert GmbH Unsere Akkreditierungen BSI IT-Grundschutz IS-Revisoren IT-Sicherheitsdienstleister Prüfstelle für IT-Sicherheit Technische Richtlinien Deutsche Akkreditierungsstelle ETSI TS, ISO IEC ISO/IEC ULD Schleswig-Holstein EuroPriSe Datenschutz-Gütesiegel Initiative D21 ips-datenschutz-zertifikat Bundesnetzagentur Prüf- und Bestätigungsstelle

8 Herausforderung Entwicklung Prüfung Betrieb Rollout Wartung

9 Prüfung CC Common Criteria Prüfung (Prüfstelle) Zertifikat (BSI) 3 Teile ( > 600 Seiten) Prüfmethodik ( > 400 Seiten) Allgemeine Anforderungen

10 CC-Prüfung 2 Schutzprofile BSI-CC-PP-0073 (SMGW) zertifiziert: 4. April 2014 BSI-CC-PP-0077V2 (Sicherheitsmodul) zertifiziert: 19. Januar 2015

11 Prüfung TR Grafik:

12 TR-Prüfung Hauptdokument 5 weitere Teile: TR Smart Meter Gateway (dazu 8 Anlagen und eine Testspezifikation) TR Sicherheitsmodul (2 Dokumente, Testspezifikation) TR Kryptographische Vorgaben (Algorithmen) TR PKI (ein Dokument, wsdl-dateien) TR Kommunikationsadapter (in Arbeit, Testspezifikation) Testspezifikationen: alle in Arbeit

13 Warum Herausforderung? Vielzahl unterschiedlicher Anforderungen Anforderungen z. T. im Fluss oder in Arbeit Abhängigkeiten bei Änderungen CC-Prüfungen ungewohnt

14 Wo stehen wir? PLUS: Schutzprofile sind zertifiziert solide Basis für CC-Prüfung PLUS: 7 SMGWs in Zertifizierung (CC) BSI-DSZ-CC-0822 (Dr. Neuhaus) BSI-DSZ-CC-0831 (OpenLimit) BSI-DSZ-CC-0905 (Landis + Gyr) BSI-DSZ-CC-0918 (Theben) BSI-DSZ-CC-0919 (EMH metering) BSI-DSZ-CC-0933 (Görlitz) BSI-DSZ-CC-0934 (devolo) MINUS: Testspezifikationen für TR?

15 Vielen Dank für die Aufmerksamkeit datenschutz cert GmbH Konsul-Smidt-Straße 88a Bremen Tel.: Klaus-Werner Schröder Dipl.-Math. Telefon: Mobil: