Noch in der Vorweihnachtszeit des letzten Jahres, genauer am 09.12.2016, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohne große Ankündigungen die Version 1.1 der Certificate Policy für die Smart Metering PKI (SM-PKI-Policy) veröffentlicht. Im Folgenden möchten wir Ihnen einige der wesentlicheren Änderungen kurz vorstellen. Abschwächung der Funktionstrennung zwischen Rollen der SM-PKI In der alten […]
Smart-Meter / Energie
Smart_Meter
Smart Meter müssen um ihren Ruf bangen
Vor allem private Endverbraucher stehen intelligenten Stromzählern häufig kritisch gegenüber, da sie keinen Mehrwert durch den Einsatz der intelligenten Stromzähler erkennen können. Wasser auf die Mühlen der Kritiker könnte nun eine Studie niederländischer Forscher der Universität Twente und der Amsterdam University of Applied Science sein. Die Forscher haben verschiedene, entsprechend den gesetzlichen Vorgaben der Niederlande, […]
Erste Zertifizierungsstelle gem. IT-Sicherheitskatalog akkreditiert
Netzbetreibern steht seit gestern (08.02.2017) eine Zertifizierungsstelle gem. IT-Sicherheitskatalog zur Verfügung. Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der DAkkS für die beiden Sparten Strom und Gas akkreditiert worden. Rückblick Mit dem „IT-Sicherheitskatalog gemäß §11 Abs. 1a Energiewirtschaftsgesetz“ hat die Bundesnetzagentur im August 2015 die Netzbetreiber für die Bereiche Strom und Gas verpflichtet, […]
Wenn der Smart Meter-Gateway-Administrator in der Wolke sitzt
Mittlerweile gibt es kaum eine Dienstleistung oder Anwendung, die nicht auch als Cloud-Lösung angeboten wird. Diese Entwicklung hat auch vor der Smart Meter-Gateway-Administration (GWA) nicht haltgemacht: Häufig wird die Software für eben diese Smartmeter-Gateway-Administration als Software-as-a-Service (SaaS) aus der Cloud angeboten. Anbieter für die SaaS-Lösungen sind dabei in der Regel die Softwarehersteller, die ihre Software […]
Alles Rund um die Smart Metering PKI
Im Stromnetz kommunizieren zukünftig verschiedene Stellen miteinander, damit u.a. eine genauere Erfassung der Stromverbräuche möglich ist. Um die Authentizität und Vertraulichkeit bei der Kommunikation der einzelnen Teilnehmer zu sichern, wird eine Smart Metering Public Key Infrastruktur (SM-PKI) etabliert. Diese, eine sichere Kommunikation im Stromnetz erst ermöglichende Struktur, nimmt immer mehr Gestalt an. In der Smart […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]
Die Digitalisierung der Energiewende und die Erfassung des Energiekonsums
Das bereits am 24.06.2016 vom Bundestag verabschiedete „Gesetz zur Digitalisierung der Energiewende“ ist nunmehr im Bundesgesetzblatt vom 01.09.2016 verkündet worden und in Kraft getreten. Damit wurde u.a. dem Messstellenbetrieb, dem Roll-out für die intelligenten Messsysteme (d.h. der über Smart Meter Gateways vernetzten sog. modernen Messeinrichtungen) und insbesondere dem Gateway Administrator nun die lang erwartete gesetzliche Grundlage […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Das Gesetz zur Digitalisierung der Energiewende kommt
Wie wir erfahren haben, wird am Freitag den 8. Juli 2016 das „Gesetz zur Digitalisierung der Energiewende“ wohl den Bundesrat passieren. Wir haben bereits in vielen Beiträgen die Energiewende und den Einsatz von Smart Metern beleuchtet. Der Referentenentwurf hierzu wurde am 21. September 2015 veröffentlicht. Das Artikelgesetz enthält u.a. viele Regelungen zum Datenschutz und zur […]
Was ist besser? Ein virtueller GWA oder ein GWA in der Cloud? Was ist eigentlich ein GWA? GWA-Szenarien im Überblick
Die Anforderungen an den Smart Meter Gateway Administrator (GWA) sind in der TR-03109-6 formuliert: u.a. wird ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) gefordert. Um den Aufwand hierfür möglichst gering zu halten, sind derzeit einige Outsourcing-Szenarien in der Diskussion. Ein Überblick. Szenario 1: MSB wird GWA Ausgangspunkt – ganz ohne Outsourcing – ist das Szenario 1: Ein Messstellenbetreiber […]
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
KRITIS-Verordnung – Unterschiede zwischen Referentenentwurf und Verordnung näher betrachtet
Wie am 04.05.2016 berichtet ist die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ am 03.05.2016 im Bundesanzeiger veröffentlicht worden und damit Kraft getreten. Wie auch schon der Referentenentwurf enthält die Verordnung zunächst nur Angaben zu den KRITIS-Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung. Gesetztes Ziel ist es, bis Anfang 2017 […]
KRITIS-Verordnung vom Kabinett verabschiedet und in Kraft
Der am 05.02.16 vom Bundesministerium des Inneren (BMI) veröffentlichte Referentenwurf für die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ wurde zwischenzeitlich am 13.04.2016 vom Kabinett beschlossen und ist am 02.05.2016 in Kraft getreten. Der am 05.02.16 veröffentlichte Entwurf wurde anschließend im Kreise der Länder und Verbände diskutiert und liegt nun in finaler Form vor. […]
Akkreditierungen im Kontext IT-Sicherheitskatalog starten
„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor. Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, […]