Betreiber intelligenter Energienetze benötigen schon bald eine Sicherheitszertifizierung

Voraussichtlich Anfang kommenden Jahres soll das Messstellenbetriebsgesetz (MsbG) in Kraft treten, das den Betrieb intelligenter Messsysteme regelt. Eine zentrale Sicherheitsinstanz stellen dabei das Smart Meter Gateway (SMGW) sowie der Smart Meter Gateway Administrator (SMGWA) dar, wobei für den Betrieb des SMGWA bereits vor Inbetriebnahme Zertifizierungen nachgewiesen werden müssen. TÜV TRUST IT verfügt nach der erfolgreichen Weiterbildung bereits über Auditoren für „Smart Meter Gateway Administrator“ nach BSI TR-03109-6, die entsprechende Prüfungen durchführen können.

Smart Metering Systeme dienen als intelligente Messsysteme zur Erlangung einer höheren Transparenz von Verbrauchsdaten in Energienetzen. Gleichzeitig dienen sie der Steuerung von elektronischen Verbrauchsgeräten und verbessern zudem das Last- und Erzeugungsmanagement im Verteilnetz. Zentrale Sicherheitskomponente dieser Messsysteme ist das Smart Meter Gateway als Kommunikationseinheit mit integriertem Sicherheitsmodul.




Mit dem für 2017 geplanten „Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz – MsbG)“ werden die Rahmenbedingungen für Smart Metering definiert. Danach ist die Einführung von intelligenten Messsystemen mit Einbindung in ein Kommunikationsnetz für einzelne Kundengruppen Pflicht. Außerdem ist der Smart Meter Gateway Administrator (SMGWA) für die Einrichtung, Konfiguration, Installation und den Betrieb nach derzeitigem Stand des Gesetzesentwurfs als alleinige und vertrauenswürdige Instanz zur Entgegennahme von Daten vorgesehen. Beim SMGWA handelt es sich um eine Funktion mit adäquater Technik, Verantwortlichen, organisatorischen Maßnahmen und etablierten Prozessen. Alle Betreiber des SMGWA müssen sich zertifizieren lassen, bevor dieser in Betrieb genommen werden darf. Grundlage dieser Zertifizierung bildet ein Informationssicherheitsmanagementsystem (ISMS), dessen Geltungsbereich mindestens den Betrieb des SMGWA umfassen und alle Anforderungen der Technischen Richtlinie TR-03109-6 des BSI erfüllen muss.

Eine Prüfung gegen die TR-03109-6 kann jedoch nur vornehmen, wer vom BSI als Auditor hierfür zertifiziert ist. Durch diese Personenzertifizierung soll sichergestellt werden, dass der Auditor über eine hinreichende Kompetenz zur Auditierung der SMGWA verfügt. Der Security-Spezialist TÜV TRUST IT verfügt bereits über die ersten BSI-zertifizierten Auditoren, um Anbieter von SMGWA Dienstleistungen schon jetzt mit ihrem Know-how zu unterstützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.