Synergien bei Zertifizierungen im Bereich Smart Metering

von Dr. Sönke Maseberg

„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal:

  • Netzbetreiber müssen gem. IT-Sicherheitskatalog Ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt durch speziell hierfür bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditierte Zertifizierungsstellen.
  • Smart Meter Gateway Administratoren müssen gem. TR-03109-6 Ihr ISMS nach ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz zertifizieren lassen; die Audits führen speziell beim Bundesamt für Sicherheit in der Informationstechnik (BSI) auf diese Technische Richtlinie (TR) geschulte Auditoren durch.
  • Sub CAs, das sind Unterzertifizierungsstellen (CA steht für Certificate Authority), der Smart Meter PKI müssen gem. TR-03145 überprüft werden. Zur Erinnerung: Das gewählte Modell der Public Key Infrastructure (PKI) sieht eine zentrale, staatliche Root (Wurzel) als Vertrauensanker in der Infrastruktur der Gateways vor. Darunterliegend operieren private Unternehmen, sogenannte Sub-CAs (untergeordnete Zertifizierungsstellen), welche die Betreuung der Marktteilnehmer übernehmen. Eine Anforderung an eben diese privaten CAs ist ein vorliegendes Zertifikat Ihres ISMS – entweder gem. ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz; diese Audits führen wiederum speziell auf diese TR geschulte Auditoren durch.

Nun stellt sich die Frage nach möglichen Synergien. Auf diese Frage wollen wir in diesem Beitrag eingehen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK