Standardisierung und Anforderungen an SMGW Administration

Ähnliche Dokumente
Technische Richtlinie BSI TR-03109

Standardisierung und Normung für die Energiewende auf nationaler und internationaler Ebene

Standardisierungsstrategie zur sektorübergreifenden Digitalisierung nach dem GDEW

BETRACHTUNG DER INFORMATIONSSICHERHEIT FÜR VERSCHIEDENE MARKTROLLEN«

> 100 STADTWERKE MIT 2,4 MIO. ZÄHLERN SIND BEREIT. Smart Meter Gateway Administration der Rollout startet. schleupen.de

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Energiedatenerfassung durch Smart Meter

Messstellenbetriebsgesetz

Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung

zurückgezogen DVGW-Information GAS Nr. 22 März 2016 INFORMATION Informationssicherheit in der Energieversorgung in Kooperation mit GAS

EW Medien und Kongresse GmbH

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Hersteller von Smart Meter Gateways

Smart Meter Gateways Eine technische Herausforderung

Expertenforum Smarter Energy. Die strategische Informationsplattform für Kunden und Interessenten der Schleupen AG.

Vollversammlung für das Mess- und Eichwesen 2017

Das Digitalisierungsgesetz und was ab auf uns zukommt

Messstellenbetriebsgesetz Was kommt auf die landwirtschaftlichen Betriebe zu?

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG

Mindestanforderungen an das Smart-Meter-Gateway Zertifizierungsprobleme Berlin, 15. Mai 2017

Datenschutz und Datensicherheit im Smart Home - rechtliche Rahmenbedingungen für Wohnungsunternehmen und Vermieter -

IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Das Smart-Meter-Gateway

Messwesen aktuelle Trends und Verpflichtungen bei der Strommessung Vortrag im Rahmen des ECG-Kundentages

Smart Metering Gas Die nächsten Schritte. Rahmenbedingungen. Ernst Kaiser, RWE Westfalen-Weser-Ems Netzservice GmbH, Dortmund

Das Projekt Intelligente Messsysteme bei der Netze BW

FNN-Hinweis. Leitfaden Systeme und Prozesse

Vom Ferraris Zähler zum Intelligenten Messsystem. Michael Palm Avacon Verteilnetztechnik

Regensburg, 18. Oktober 2017 Michael Berger

Smart-Grids-Kongress 2017 STANDARDS FÜR SMART METER. Peter Zayer VOLTARIS GmbH Forum Netztechnik/Netzbetrieb im VDE 11.

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

SC124 Kritische Infrastrukturen gem. ISO u. ISO 27019

IT-Sicherheit im Energie-Sektor

Das Ende der Technologien für die Marktkommunikation. Würzburg

DVGW-Information. GAS Nr. 22 März Informationssicherheit in der Energieversorgung. in Kooperation mit GAS

Flächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl

IT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles!

Praktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,

Zertifiziertes ISMS für die Gateway- Administration leicht gemacht

Smart Meter Gateways - Chancen für neue Geschäftsmodelle

15 Jahre IT-Grundschutz

Start Rollout Smart Meter 2017

Smart Meter Anforderungen an sichere und intelligente Messsysteme

Smart Meter Rollout in Hamburg

Häufig gestellte Fragen rund um das neue Messstellenbetriebsgesetz (msbg) und intelligente Messsysteme!

ANGEBOT CLS-MANAGEMENT

Zertifizierung gemäß ISO/IEC 27001

AUSWIRKUNGEN DES MESSSTELLENBETRIEBSGESETZES AUF GEWERBE UND WOHNUNGSWIRTSCHAFT

Schutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016

Chancen und Herausforderungen für EVUs durch das Gesetz zur Digitalisierung der Energiewende

smartoptimo Ihr Partner für das intelligente Messwesen

Informationssicherheitsma nagementsystem (ISMS)

EDNA-Fachinfo 1/2017 Umsetzung zertifizierter Messstellenbetrieb nach MsbG

Sektorspezifische Zertifikate

Ein starker Partner für Ihren Rollout. innogy Metering -E-world Februar 2017

Digitalisierung und Informationssicherheit: Herausforderungen oder gelebter Alltag? September 2016

Smart Meter Rollout in Hamburg

Die Zukunft von Funktionen, Dingen und Diensten in einer reguliert vernetzten Welt

Blick über den Tellerand Erfahrungen der EVU

Auswirkungen der Kosten-Nutzen-Analyse auf die Smart Meter Welt Dezember, 2013

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

Smart Meter Gateways. Mehrwertdienste außerhalb des Meterings. Christoph Raquet, Leiter Innovationsmanagement, PPC AG. PPC 2018,

Die Modernisierung des IT-Grundschutzes. Informationssicherheit im Cyber-Raum aktuell, flexibel, praxisnah.

Best Practises verinice.pro

ABENDVERANSTALTUNG FRIEDRICH-SCHILLER-UNIVERSITÄT JENA

Sicherheit für Ihre Geodaten

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

Betrieb des Abrechnungszählers nach GDEW Windenergietage in Linstow,

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

Smart Metering Chancen für die Wohnungswirtschaft

Internet, Datennetze und Smartphone

PRESSEMITTEILUNG Der Rollout beginnt: PPC und OpenLimit schließen CC- Zertifizierung durch BSI erfolgreich ab

Standardisierungsstrategie zur sektorübergreifenden Digitalisierung nach dem Gesetz zur Digitalisierung der Energiewende

Messsysteme für Strom- und Gasnetze

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Verzögerungen beim branchenweiten Rollout von intelligenten Messsystemen (Smart Meter)

Telekommunikationsaspekte der

Eichrechtliche Anforderungen an Smart Meter Gateways -PTB-A

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

Digitalisierung in der Justiz: Vertrauen durch IT-Sicherheit

Umsetzung der MID und Modernisierung des Eichrechts

Technische Fragen der Einspeisemessung aus Sicht des FNN

Smart Meter Gateways

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Das Smart-Meter-Gateway

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Übersicht über die IT- Sicherheitsstandards

Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ENSO NETZ GmbH

Chancen und Herausforderungen für Verteilnetze durch Smart Meter Dr. Fritz Wengeler

Gesetz zur Digitalisierung der Energiewende. und dessen Auswirkungen auf das Messwesen

BSI IT-Grundschutz in der Praxis

Smart Meter Gateway Administration as a service aus der Schleupen.Cloud

Intelligente Messsysteme Ihre Fragen, unsere Antworten

Digitalisierung als Projekt

Intelligentes Messsystem ein zentraler Baustein für die Energiewende 7. Fachtagung Smart Grids und virtuelle Kraftwerke. Worms, 22.

Transkript:

Standardisierung und Anforderungen an SMGW Administration Workshop Intelligente Messsysteme und Energiedatennetze Frank Drees, 19.04.2016, Bochum

Inhalt 1. Historie 2. Gesetzlicher Rahmen 3. Standards 4. TR-03109-6: SMGW Administration 5. Ausblick Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 2

1. Historie Auftrag BMWi Projektbeteiligte Rolle des BSI

Auftrag BMWi An BSI zur Definition von Sicherheits- und InterOp-Anforderungen an intelligente Messsysteme und deren sicherer Betrieb Enge Begleitung der Arbeiten im BSI durch Partnerbehörden (BfDI, BNetzA, PTB, Eichbehörden) und ca. 20 Verbände aus der Branche Erstellung von Schutzprofilen und Technischen Richtlinien Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 4

Projektbeteiligte Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 5

2. Gesetzlicher Rahmen EnWG MsbG MEG

Messstellenbetriebsgesetz Bisherige Basis: 21 ff. EnWG Messsystem-Verordnung (MsysV) Entwurf Neue Basis: (EU-notifiziert Anfang 2013) Gesetz zur Digitalisierung der Energiewende Entwurf (u.a. EnWG, EEG, MsbG) Artikel 1: MsbG, 19 30 Aktueller Stand: Anhörung von Sachverständigen im Ausschuss Wirtschaft und Energie im Bundestag am 13.4.2016 mit Beteiligung BSI Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 7

Weitere rechtliche Rahmenbedingungen Mess- und Eichgesetz (MEG) IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen Sicherheitskatalog der BNetzA für Netzbetreiber Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 8

3. Standards Standardisierung Schutzprofile Technische Richtlinien

Standardisierung Durch Definition von Anforderungen in den Bereichen Vertrauenswürdige Produktkomponenten (SMGW inkl. Sicherheitsmodul) Informationssicherheit bei Administration und Betrieb (SMGW Admin) Vertrauenswürdige Kommunikationsinfrastruktur (Smart Metering- PKI) Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 10

Schutzprofile Zielstellung: Definition von Anforderungen an die Sicherheit von Produktklassen Evaluierung durch Prüfung bei CC-Prüfstellen Zertifizierung durch BSI nach Common Criteria, international abgestimmt und anerkannt Im Umfeld des EnWG existieren Schutzprofile für das SMGW für das Sicherheitsmodul im SMGW Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 11

Technische Richtlinien Definition funktionaler Anforderungen zur Erreichung von InterOp Anerkannte TR-Prüfstellen für Produktprüfungen zuständig Zertifizierung durch BSI von Produkten nach TR zertifizierte Auditoren für Managementsystemen (ISMS) Im Umfeld des EnWG gilt die Technische Richtlinie TR-03109 (SMGW, Sicherheitsmodul, PKI, Kryptografie, GWA) Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 12

Technische Richtlinie TR-03109 Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 13

4. TR-03109-6 Smart Meter Gateway Administration Anwendungsfälle des SMGW Admin Sicherheitskonzeption

Architektur des intelligenten Messsystems Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 15

Zentrale technische Funktion SMGW Admin Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 16

MsbG - Entwurf Regelt technische Mindestanforderungen an den sicheren Einsatz und Betrieb von Messsystemen 25 MsbG - Smart Meter Gateway Administration; Zertifizierung Absatz 1: Verantwortlichkeit des SMGW Administrators Absatz 4: ein ISMS einzurichten, zu betreiben und zu dokumentieren..., im Rahmen einer durchgängigen IT-Sicherheitskonzeption die notwendigen und angemessenen Maßnahmen zur Informationssicherheit zu erarbeiten und umzusetzen, Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 17

Anwendungsfälle des SMGW Admin Abgeleitet aus MsysV (jetzt: MsbG) und TR-03109-1 Kapitel 3 der TR-03109-6 Administration und Konfiguration Monitoring Schlüssel- und Zertifikatsmanagement Unterstützung der Messwertverarbeitung Marktkommunikation Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 18

Sicherheitskonzeption über Definition von Mindestanforderungen Kapitel 4 der TR-03109-6 Forderung eines ISMS mit den vorgegebenen Inhalten Assets und Schutzziele Relevante Bedrohungen und Risikobehandlung Auswahl von Mindestmaßnahmen Zertifizierung des ISMS ISO 27001 auf Basis von IT-Grundschutz ISO / IEC 27001 Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 19

Beispiele von Mindestanforderungen Dokumentation der internen Prozesse (z.b. Freigabe und Abnahme von Software, Regelungen für Wartungsarbeiten) Rechte- und Rollenkonzept Dedizierte Protokollierungsserver Notfallkonzept Netzsegmentierung Dienstetrennung Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 20

Aktuell Derzeit sind 11 Bereiche/Unternehmen in regelmäßiger Abstimmung mit BSI hin zum SMGW Admin-Betrieb nach der TR-03109-6 Hierbei viele Detailfragen insbesondere zur Umsetzung von Maßnahmen, die in der TR-03109-6 sehr generisch beschrieben werden mussten Ende Mai werden die ersten Auditoren für die TR-03109-6 zertifiziert sein (Personenzertifizierung auf Basis BSI-Gesetz) Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 21

5. Ausblick Weiterentwicklung der TR-03109 MaKo

Technische Richtlinien Weiterentwicklung der TR-03109 Feinspezifikation TR-03109-1, v1.1 Testspezifikation, Testumgebung Weiterentwicklung der TR-03109-6 Übertragung der sicheren Anforderungen auf die Prozesse der Marktkommunikation Entwicklung der Architektur des intelligenten Messsystems hin zu weiteren Anwendungsfällen (z.b. SmartHome, SmartGrid, SmartServices, SmartHealth, Elektromobilität/Ladesäule) Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 23

Vielen Dank für Ihre Aufmerksamkeit! Kontakt Hr. Frank Drees frank.drees@bsi.bund.de smartmeter@bsi.bund.de Tel. +49 (0) 228 99 9582 5511 Fax +49 (0) 228 99 9582 5511 Bundesamt für Sicherheit in der Informationstechnik Referat S 24 53175 Bonn www.bsi.bund.de Frank Drees Workshop Intelligente Messsysteme und Energiedatennetze Seite 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback