Smart Meter sind ein wichtiger Bestandteil für die Energiewende. Laut Wikipedia ist das Smart-Meter-Gateway (SMGW) „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter Gateways ist die sichere Datenübertragung im intelligenten Messsystem.“ Im Februar wurde nun endlich das dritte […]
Posts by Dr. Sönke Maseberg:
Smart Meter Gateway Administration und Corona
Gibt es einen Bezug zwischen Smart Meter Gateway Administration (GWA) und Beschränkungen aufgrund der Corona-Pandemie? Aber klar doch, fordert doch die Technische Richtlinie des BSI – die TR-03109-6 –, dass der GWA-Arbeitsplatz auf gar keinen Umständen von unterwegs oder aus dem Homeoffice genutzt werden darf. Diese Anforderung wurde vom BSI in Zeiten von Corona nun […]
Ist die Smart Meter Gateway Administration eine Auftragsverarbeitung?
Nun, da Smart Meter Gateways wirklich verfügbar sind, stellt sich die datenschutzrechtlich interessante Frage, ob die Smart Meter Gateway Administration eine Auftragsverarbeitung darstellt oder in eigener Verantwortung erfolgt. Auf den ersten Blick scheint klar: Die Smart Meter Gateway Administration ist eine Auftragsverarbeitung. Aber Zweifel bleiben: Kann denn ein Messstellenbetreiber diese Funktion überhaupt selber wahrnehmen? Die […]
IT-Sicherheitskatalog 2 – Betreiber von Energieanlagen
Getreu dem Motto „Nach dem IT-Sicherheitskatalog ist vor dem IT-Sicherheitskatalog“ wird derzeit nach dem Katalog für Netzbetreiber nun ein zweiter IT-Sicherheitskatalog für Betreiber von Energieanlagen vorbereitet. Doch der Reihe nach: 2016 wurden mit dem IT-Sicherheitskatalog 1 und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht. Der IT-Sicherheitskatalog 1 heißt eigentlich „IT-Sicherheitskatalog gem. […]
Die Prüfer
In den beiden letzten Beiträgen (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit (BSI) in der Informationstechnik nachzuweisen. […]
Die Standards des IT-Sicherheitsgesetzes
Im letzten Beitrag über Kritische Infrastrukturen haben wir thematisiert, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis 03.05.2018 die „[…] angemessene[n] organisatorische[n] und technische[n] Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen. In diesem Beitrag gehen wir der […]
IT-Sicherheitsgesetz: Quo Vadis?
Mit dem IT-Sicherheitsgesetz und dem IT-Sicherheitskatalog sind 2015 zwei gesetzliche Vorgaben für Kritische Infrastrukturen (KRITIS) vorgestellt worden, die nicht nur ähnlich heißen, sondern auch ähnliche Inhalte aufweisen, sich aber dennoch auch grundsätzlich unterscheiden. Aber der Reihe nach: Das IT-Sicherheitsgesetz (IT-SiG) ändert das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) und […]
Erste Zertifizierungsstelle gem. IT-Sicherheitskatalog akkreditiert
Netzbetreibern steht seit gestern (08.02.2017) eine Zertifizierungsstelle gem. IT-Sicherheitskatalog zur Verfügung. Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der DAkkS für die beiden Sparten Strom und Gas akkreditiert worden. Rückblick Mit dem „IT-Sicherheitskatalog gemäß §11 Abs. 1a Energiewirtschaftsgesetz“ hat die Bundesnetzagentur im August 2015 die Netzbetreiber für die Bereiche Strom und Gas verpflichtet, […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Was ist besser? Ein virtueller GWA oder ein GWA in der Cloud? Was ist eigentlich ein GWA? GWA-Szenarien im Überblick
Die Anforderungen an den Smart Meter Gateway Administrator (GWA) sind in der TR-03109-6 formuliert: u.a. wird ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) gefordert. Um den Aufwand hierfür möglichst gering zu halten, sind derzeit einige Outsourcing-Szenarien in der Diskussion. Ein Überblick. Szenario 1: MSB wird GWA Ausgangspunkt – ganz ohne Outsourcing – ist das Szenario 1: Ein Messstellenbetreiber […]
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
Akkreditierungen im Kontext IT-Sicherheitskatalog starten
„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor. Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, […]
Smart Meter Gateway Administratoren und die Technische Richtlinie
Die Energiewende kommt und mit ihr Smart Meter Gateways, die den Energieverbrauch sehr viel granularer als heutige Zähler messen können. Datenschutz und Informationssicherheit spielen dabei zum einen zum Schutz der einzelnen Bürger und zum anderen zur Gewährleistung der Versorgungssicherheit eine entscheidende Rolle. Dies nicht nur auf der Eben der Gateways sondern auch auf der Ebene […]