Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Hersteller von Smart Meter Gateways
Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht zur Steuerung des Energiebedarfs und -angebots die Einbindung der Verbrauchszähler wie Strom- und Gaszähler in ein Kommunikationsnetz vor. Diese ermöglichen eine aktive Teilnahme des Endverbrauchers am Energiemarkt, aber auch das Fernauslesen der Zählerstände für Berechtigte. Zur Wahrung der Persönlichkeitsrechte sowie zur Verhinderung von Missbrauch werden hohe Anforderungen an die Sicherheit dieser intelligenten Messsysteme (Smart Meter) gestellt. Die Herausforderungen sind anspruchsvoll: Die Messstellenbetreiber benötigen unverfälschte Daten über Verbrauch bzw. Einspeisung. Und zukünftig werden deutlich genauere Last- und Leistungsdaten benötigt. Die Verbraucher sehen ihre Privatsphäre bedroht, weil durch das spezifische Energieprofil eines Haushaltes ihr Verhalten ausgewertet werden kann. Und insgesamt muss das Energieversorgungsnetz als kritische Infrastruktur robust und ausfallsicher sein, auch bei zukünftigen Gefährdungen aus Kommunikationsnetzen. Ihr Smart Meter Gateway in Einsatzumgebung externer Marktteilnehmer 1, z.b. Stadtwerke externer Marktteilnehmer 2 Smart Meter Certification Authority Smart Meter Gateway Administrator Zähler 1, z.b. Strom, Wasser, Gas Die gesetzlichen Vorgaben sehen für Smart Meter Gateways umfangreiche Prüfungen vor. Zusammen mit unserem Schulungspartner, der dsn academy, bieten wir Ihnen ein abgestimmtes Paket an, um Sie fit für die Prüfung zu machen und Sie durch die Prüfung zu begleiten fair, aus einer Hand und mit einem zentralen Ansprechpartner. Das ist unser Anspruch. Smart Meter Gateway Zähler 2 Zähler 3 Endverbraucher Servicetechniker Dr. Sönke Maseberg datenschutz cert GmbH Controllable Local System, z.b. Waschmaschine, Solarpanel
Was kommt auf Sie zu? Die Anforderungen Um die Sicherheit von Smart Meter Gateways zu gewährleisten, sind in den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Anforderungen an die Prüfung und Zertifizierung formuliert: gemäß Common Criteria (CC)- Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen (Gateway PP) in Evaluierungsstufe EAL4+ gemäß Konformität zur Technischen Richtlinie BSI-TR-03109 (TR). Zusätzlich sind eichrechtliche Prüfungen durch die Physikalisch-Technische Bundesanstalt (PTB) notwendig. WIE KÖNNEN WIR SIE UNTERSTÜTZEN? Unser Angebot Für die Evaluierung wird eine Dokumentation benötigt, die den Anforderungen der Common Criteria und der Technischen Richtlinie genügt nicht nur inhaltlich, sondern auch formal. Schulung: Im Rahmen der Unterstützung durch unseren Schulungspartner erhalten Sie u.a. Antworten auf die folgenden typischen Fragestellungen: Anforderungen: Welche inhaltlichen Anforderungen stellen Common Criteria und Technische Richtlinien? Welche grundsätzlichen Formalien sind einzuhalten? Welche Hilfsmittel gibt es? Sicherheitsvorgaben: Auch wenn die Sicherheitsvorgaben maßgeblich auf dem Schutzprofil basieren: Was ist noch zu tun? Worauf ist zu achten? Entwicklungsdokumentation: Welche Informationen gehören in eine funktionale Spezifikation? Welches sind die TSFIs? Was sind Teilsysteme und Module, und wie detailliert müssen diese beschrieben werden? Welche Informationen gehören in die Beschreibung der Sicherheitsarchitektur? Wie kann der Source Code entsprechend bereitgestellt werden? Handbücher: Welche Informationen müssen in den Handbüchern bereitgestellt werden? Tests: Wie sind Tests zu strukturieren und zu dokumentieren? Welches Verhalten ist zu testen? Was fordert die TR gegenüber den CC? Entwicklung- und Produktion: Welche Angaben zu einer sicheren Entwicklungs- und Produktionsumgebung sind zu beschreiben? Um Sie als Hersteller eines Smart Meter Gateways optimal durch den Prozess der Evaluierung und Zertifizierung gem. Common Criteria und Technischer Richtlinie zu begleiten, halten wir für Sie folgende Leistungen bereit: effiziente und effektive Unterstützung bei der Erstellung einer CC- und TR-konformen Dokumentation durch unseren Schulungspartner, die dsn academy Evaluierung Ihres Produktes gem. CC und gem. TR Gesamtkoordination: Auf Wunsch führen wir das Projekt-Management durch und koordinieren die einzelnen Aktivitäten der Beteiligten. Des Weiteren stimmen wir den Ablauf mit den Beteiligten ab, um einen möglichst reibungslosen Ablauf zu gewährleisten und Doppelprüfungen zu vermeiden.
Weshalb eine abgestimmte Schulung und Prüfung? Ihre Vorteile im Überblick Sie wollen zügig und effizient die Anforderungen an Smart Meter Gateways umsetzen und einen Nachweis vorlegen, dass Ihr System sicher ist? Dann ist ein abgestimmtes Paket aus Schulung und Prüfung optimal! Denn es ist preislich und zeitlich attraktiv und kalkulierbar. Mit unserer Hilfe können Sie zielgerichtet die inhaltlichen und formalen Anforderungen an Ihr Smart Meter Gateway umsetzen und Norm-konform dokumentieren. Weshalb datenschutz cert? Unsere Kompetenzen Was wir tun, tun wir mit unserem Namen. Darauf können Sie sich verlassen. Darüber hinaus sind wir beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für IT-Sicherheit anerkannt. Sie werden durch persönliche Ansprechpartner unterstützt, die Sie kompetent durch die Beratung und Prüfung begleiten und die für einen reibungslosen Verlauf das ganzheitliche Projektmanagement im Blick behalten. preislich kalkulierbar zeitlich kalkulierbar direkte Ansprechpartner ganzheitliches Projektmanagement Interessiert? Kontaktieren Sie uns Ihr persönlicher Ansprechpartner:
datenschutz cert GmbH 01/dsc Konsul-Smidt-Straße 88a 28217 Bremen Tel.: 0421 69 66 32 50 pruefstelle@datenschutz-cert.de Besuchen Sie uns auch im Internet: www.datenschutz-cert.de