• teaser.1_sbc.slider_sbc_newsarchivgk-is-120.jpg

Sicherheitskonzept ist Pflicht - und zwar schon im Interimsmodell!

Im Messdatenempfang beginnt eine neue Welt: Jegliche Kommunikation zum und vom Smart Meter Gateway ist nur über Zertifikate möglich!

Das gilt nicht nur für Messstellenbetreiber und Netzbetreiber:

  • Wenn Sie Messwerte empfangen und verarbeiten, werden Sie zu einem sogenannten passiven externen Marktteilnehmer (pEMT).
  • Damit gelten für Sie neue Sicherheitsanforderungen und die Teilnahme an der Smart Meter Public Key Infrastruktur (PKI) ist zukünftig Pflicht!

Ohne Sicherheitskonzept kein Zertifikat – ohne Zertifikat keine Messwerte!


Das Handout zu diesem Newsbeitrag können Sie hier gerne herunterladen: Sicherheitskonzept für passive EMT


Damit erlangt das Thema Informationssicherheit zentrale Bedeutung!

  • Messwerte und andere personenbezogene Daten dürfen gemäß § 52 Abs. 4 MsbG nur zwischen den Teilnehmern der SM-PKI kommuniziert werden.
  • Auch wenn für den Messwerteempfang ein Dienstleister beauftragt wird oder Software as a Service (SaaS) genutzt wird, müssen Sie an der Smart Meter PKI teilnehmen.
  • Als pEMT muss jeder Teilnehmer an der PKI (z.B. Messstellenbetreiber) über ein eigenes Zertifikat verfügen!
  • Ihr Dienstleister darf für die beauftragten Aufgaben nur Ihr Zertifikat benutzen, er darf kein anderes Zertifikat verwenden.

 

Ihr Risiko

Ohne Sicherheitskonzept kein Schlüssel – ohne Schlüssel keine Messwerte.

Aber das Sicherheitskonzept ist nicht nur ein formales Papier. Es sollte die Verantwortlichen absichern und die Risiken minimieren.

Unser Angebot

  • Schulung zur Einführung in die Aufgabenstellung und Sensibilisierung zum Thema Sicherheit im Rahmen des pEMT
  • Beratung und Erstellung Ihres Sicherheitskonzepts zum Festpreis
  • Kostenlose Nachpflege bei Anmerkungen durch Sub-CA

Schnell und ohne Risiko zum Sicherheitskonzept mit UNS!

Was ist zu tun?

Um Zertifikate und Schlüssel beantragen zu können, muss ein passiver EMT ein Sicherheitskonzept, eine Art „digitales Führungszeugnis“ oder „PKI-Führerschein“ für den Umgang mit dem privaten Schlüssel besitzen. Und zwar jeder!

Sicherheit durch Schlüssel
Quelle: Pixabay

 

Was ist das Sicherheitskonzept?

Das Sicherheitskonzept ist eine Aufstellung der sicherheitsrelevanten Betriebseinrichtungen, Prozesse, Zuständigkeiten und Maßnahmen für den sicheren Umgang mit dem privaten Schlüssel - zusammengefasst in einem Dokument:

  • Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen sind formuliert
  • Risiken sind in einer Risikoanalyse identifiziert und bewertet
  • Mögliche Sicherheitslücken und Bedrohungen sind analysiert und
  • Maßnahmen zur Behebung von evtl. Sicherheitslücken sind dokumentiert

 

Mit uns zum Sicherheitskonzept!

  • Die sbc hat ein Template für ein Sicherheitskonzept entwickelt und am Markt mit einem pEMT und Sub-CA verprobt
  • Wir erstellen mit Ihnen gemeinsam Ihr Sicherheitskonzept für Ihre Funktion als passiver EMT, je nach Variante „EMT über Dienstleister“, „SaaS“ oder „selbständigem EMT“
  • Auf Basis unseres Templates erarbeiten wir mit Ihnen in wenigen Interviews und Workshops Ihr spezifisches Sicherheitskonzept
  • Wir pflegen Ihr Sicherheitskonzept kostenlos nach, falls es substantielle Anmerkungen vom Sub-CA gibt

 

Ihr Nutzen

  • Hohe Sicherheit, dokumentiert und BSI-konform
  • Zügig und mit wenig Personaleinsatz zu Ihrem Sicherheitskonzept
  • Mit einem Festpreis zu einem Sicherheitskonzept mit einer Abnahmegarantie

 

An diesen Rechtsgrundlagen oder Richtlinien haben wir uns bei der Erstellung des Sicherheitskonzepts für pEMT orientiert:

Rechstgrundlage

Inhalt

§ 52 Msb-G

Aus intelligenten Messsystemen stammende personenbezogene Daten, Stammdaten und Netzzustandsdaten dürfen nur zwischen Teilnehmern an der Smart-Metering-Public-Key-Infrastruktur des Bundesamtes für Sicherheit in der Informationstechnik kommuniziert werden [...].

Certificate Policy der Smart Meter Public Key Infrastruktur

Die Certificate Policy dient dazu, die technischen, personellen und organisatorischen Sicherheitsanforderungen für die Ausstellung von Zertifikaten in der SM-PKI zu beschreiben.

TR-03109-4

In Teil 4 der Technischen Richtlinie werden die Aufgabenstellung und die Architektur der SM-PKI definiert, sowie die Profile für die einzusetzen­den Zertifikate und der Sperrdienst spezifiziert.

TR-03145

Diese TR hat zum Ziel, CAs bei beiden Schritten zu unterstützen. Es werden Anforderungen an die zu implementierenden Sicherheitsmaßnahmen gestellt, und die TR dient als Grundlage für einen Audit- und Zertifizierungsprozess.