Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration
4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick Smart Meter Gateways zu administrieren, ist eine anspruchsvolle Aufgabe. Denn die hohen Sicherheitsanforderungen der Gateways gelten auch für die Umgebung, in der diese administriert werden. Nur so lässt sich ein ganzheitliches Sicherheitsniveau etablieren. Von daher ist es sinnvoll, dass der Smart Meter Gateway Administrator (GWA) entsprechende Prozesse in Form eines Informationssicherheits-Managementsystems (ISMS) aufbaut und zertifizieren lässt. Wo stehen Sie auf Ihrem Weg zu einem zertifizierten ISMS für den GWA? Haben Sie Ihr ISMS bereits etabliert und starten jetzt das Audit? Oder benötigen Sie noch Unterstützung beim Aufbau Ihres ISMS? Haben Sie alle weiteren Komponenten zusammen? Oder favorisieren Sie eine Outsourcing-Lösung, um sich mehr auf Ihr eigentliches Geschäft zu konzentrieren? Um Sie individuell unterstützen zu können, haben wir zusammen mit unseren Partnern vier spezielle Projekte entwickelt. Welches ist Ihr Projekt? Wie können wir Ihnen weiterhelfen? Sprechen Sie uns an! Dr. Sönke Maseberg, Dipl.-Math. Telefon: +49 (0) 421 69 66 32 52 E-Mail: smaseberg@datenschutz-cert.de Projekt»Certificato«Auditierung und Zertifizierung nach ISO 27001/IT-Grundschutz und ISO 27019 Projekt»Mercato«Alle Komponenten zum Betrieb eines Smart Meter Gateway Administrators bis hin zu einer umfassenden, schlüsselfertigen Lösung Projekt»Architettura«Beratung zum Aufbau Ihres Informationssicherheits-Managementsystems (ISMS) für den Smart Meter Gateway Administrator Projekt»Gran Conforto«Der Smart Meter Gateway Administrator als eigenständige Funktion (Outsourcing) Dr. Sascha Todt, Dipl.-Math. Telefon: +49 (0) 421 69 66 32 33 E-Mail: stodt@datenschutz-nord.de
Der Smart Meter Gateway Administrator Das kommt auf Sie zu Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation zwischen intelligenten Zählern (Local Metrological Network LMN), Systemen im Haus (Home Area Network HAN) und externen Marktteilnehmern (etwa den Stadtwerken, Verteilnetzbetreibern oder Messstellenbetreibern). Die Administration des Smart Meter Gateways erfolgt ausschließlich über den Smart Meter Gateway Administrator, der wiederum X.509-Zertifikate einer sogenannten Smart Meter Certification Authority (CA) benötigt, um sicher mit den Gateways kommunizieren zu können. Der Bereich der Smart Meter Gateways - sowohl was die Geräte selbst als auch den Betrieb angeht - ist durch umfangreiche Richtlinien geregelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat innerhalb der Technischen Richtlinie BSI-TR-03109 verschiedene Anforderungsdokumente und Testspezifikationen veröffentlicht. Relevant für den Betrieb des Smart Meter Gateway Administrators sind unter anderem die in der BSI-TR-03109 aufgeführten Anforderungen zum Betrieb beim Administrator zu den Betriebsprozessen zur Smart Metering PKI Public Key Infrastruktur für Smart Meter Gateways Externe Marktteilnehmer Smart Meter Gateway Administrator Smart Meter Gateway LMN HAN Konkret bedeutet dies für den Administrator: Er muss ein Informationssicherheits- Managementsystem (ISMS) etablieren, das folgende Anforderungen berücksichtigt: ISO 27001/ IT-Grundschutz spezifische Anforderungen aus BSI-TR-03109 Smart Meter Certification Authority ISO/IEC TR 27019 zu Steuerungssystemen der Energieversorgung außerdem muss dieses ISMS auditiert und zertifiziert werden
Projekt»Certificato«Auditierung und Zertifizierung nach ISO 27001/ IT-Grundschutz und ISO 27019 Sie wollen die Funktion des Smart Meter Gateway Administrators selbst wahrnehmen und haben dazu ein Informationssicherheits-Managementsystem (ISMS) etabliert. Sie streben nun die Auditierung und Zertifizierung nach ISO 27001/IT-Grundschutz unter Berücksichtigung der ISO 27019 an. Die datenschutz cert GmbH beschäftigt zertifizierte Auditteamleiter und kann Ihr ISMS nach ISO 27001 auf der Basis von IT-Grundschutz auditieren. Ferner kann die datenschutz cert GmbH als akkreditierte ISO 27001-Zertifizierungsstelle Ihr ISMS nach ISO/IEC 27001 mit ISO 27019 zertifizieren. Wir begleiten Sie partnerschaftlich durch die Auditierung und Zertifizierung. Projekt»Architettura«Beratung zum Aufbau Ihres Informationssicherheits-Managementsystems (ISMS) für den Smart Meter Gateway Administrator (GWA) Sie wollen den Smart Meter Gateway Administrator selbst betreiben und haben die entsprechende Software bereits organisiert. Die GWA-Software kann dabei bei Ihnen betrieben werden, oder Sie favorisieren eine Software-as-a-Service (SaaS)-Lösung. Sie benötigen nun Unterstützung zum Aufbau eines Informationssicherheits- Managementsystems (ISMS), das den Anforderungen von ISO 27001/ IT-Grundschutz sowie ISO 27019 genügt. Die datenschutz nord GmbH kann Sie beim Aufbau eines normkonformen ISMS unterstützen. Das ISMS soll dabei»ihr«isms sein, d.h. zu Ihren Betriebsabläufen und Prozessen passen. Zudem soll es möglichst»schlank«sein, etwa wenn Sie die für den Gateway Administrator benötigte GWA-Software als Software-as-a-Service (SaaS)-Lösung nutzen wollen. Beratung nach Maß und auf Augenhöhe. Wir verhelfen Ihnen zu»ihrem«isms.
Projekt»Mercato«Umfassende, schlüsselfertige Lösung zum Betrieb eines Smart Meter Gateway Administrators Sie wollen die Funktion des Smart Meter Gateway Administrators selbst übernehmen und haben sich über die Anforderungen informiert. Nun steht die Umsetzung an. Sie benötigen eine umfassende Unterstützung zum Betrieb des Smart Meter Gateway Administrators, d.h. Sie benötigen die folgenden Komponenten ganz oder in Teilen: kompatible Smart Meter Gateways sichere Umgebung - in einem eigenen oder ausgelagerten Rechenzentrum D.h. wir liefern nicht nur Software für den Gateway Administrator und Software für die CA, sondern auch das Rechenzentrum, die Smart Meter Gateways sowie das ISMS. Samt Auditierung und abschließendem Zertifikat. Dabei nimmt jeder der Partner selbstverständlich seine eigene Rolle und Verantwortung wahr insbesondere die für die Auditierung und Zertifizierung notwendige Unabhängigkeit. Die für Sie wichtigen Vorteile aber bleiben: die Projektpartner kennen sich untereinander und die Produkte und Dienstleistungen des jeweils anderen die Software-Hersteller haben die Vorgaben zu Auditierung und Zertifizierung im Blick und die ISMS-Partner kennen die spezifischen technischen Anforderungen zum Betrieb eines GWAs ein einheitliches Projektmanagement beschleunigt die Prozesse Software für den Gateway Administrator - auf eigenen Servern oder als Software-as-a-Service (SaaS)-Lösung Software für die Erstellung und Verwaltung der X.509-Zertifikate (Certification Authority CA) angepasste Schnittstellen zu Ihren Systemen sichere Prozesse (Informationssicherheits-Managementsystem ISMS) Auditierung und Zertifizierung Ihres ISMS Wir liefern Ihnen zusammen mit unseren Projektpartnern alles, was Sie für den Betrieb des Smart Meter Gateway Administrators benötigen. Schlüsselfertig mit allen Komponenten, die Sie benötigen und in der Ausprägung, die zu Ihrem Business-Modell passt. Welche Komponenten fehlen Ihnen noch?
Projekt»Gran Conforto«Der Smart Meter Gateway Administrator als eigenständige Funktion (Outsourcing) Sie wollen die Vorzüge von Smart Metering nutzen, das heißt die Daten der Smart Meter Gateways nutzen und verarbeiten. Aber Sie wollen sich dabei auf Ihre Dienstleistungen konzentrieren: Sie wollen, dass die Gateways einfach laufen. Haben Sie Bedarf? Wie muss dieser Dienst genau ausgestaltet sein? Welche Schnittstellen erwarten Sie? Wie kann dieser externe Dienst in Ihre Prozesse einbezogen werden? Diese spannenden Fragen würden wir gerne mit Ihnen besprechen. Ansonsten möchten Sie möglichst wenig mit der Administration zu tun haben. Wenn möglich, möchten Sie kein ISMS gemäß IT-Grundschutz, ISO 27001 oder ISO 27019 bei sich auditieren und zertifizieren lassen. Outsourcing heißt in diesem Fall das Schlüsselwort! Sie wollen eine externe Smart Meter Gateway Administration als Outsourcing- Lösung nutzen. Dieser Dienst muss aber zu Ihren Prozessen und bereits vorhandenen Systemen passen. Wir finden für Sie die passende Outsourcing-Lösung. Die Nutzung eines externen GWAs hat viele Vorteile: Sie greifen nicht in Ihre etablierten Prozesse ein: kein ISMS und keine ISMS-Zertifizierung! Sie reduzieren Haftungsrisiken! Es geht schneller und bündelt weniger Ressourcen bei Ihnen! Das Komplettpaket: Der Smart Meter Gateway Administrator als Outsourcing-Lösung. Ein externer Administrator erfüllt alle notwendigen Anforderungen genießen Sie einfach die Vorzüge des Smart Meterings.
datenschutz cert GmbH 01/dsc Konsul-Smidt-Straße 88a 28217 Bremen Tel.: 0421 69 66 32 50 office@datenschutz-cert.de www.datenschutz-cert.de www.smartmeter-ca.de