Um die Smart Meter Gateway Administration wahrzunehmen, benötigen EVU eine Zertifizierung – bisher sind jedoch nur sehr wenige Rechenzentren von Netzgesellschaften nach ISO 27001 zertifiziert. Zur Umsetzung der gesamten IT-Landschaft brauchen Energieversorger demzufolge einen zertifizierten Partner. Geprüft durch den TÜV Nord hat nun Gisa als bundesweit erstes Unternehmen, zusätzlich zur ISO 27001, erfolgreich das Audit TR3109-6 zur BSI-konformen Smart Meter Gateway Administration absolviert. Diese technische Richtlinie basiert auf dem BSI-Grundschutz ISO 27001.
Das Unternehmen kann damit Energieversorgern in Deutschland den Zugang zur Smart Meter Gateway Administration mit allen erforderlichen Sicherheitsvorgaben gewähren. Die entsprechenden IT-Systeme hält das Unternehmen im eigenen BSI-zertifizierten Rechenzentrum vor. Darüber hinaus begleitet Gisa die Versorger bis zur eigenen Zertifizierung als Smart Meter Gateway Administrator.
Hintergrund
Alle Energieversorgungsunternehmen müssen ab 2017 klassische Energiezähler durch moderne Smart Meter ersetzen. Messwerte, die dabei erhoben, übertragen und verarbeitet werden, gelten als personenbezogene Daten. Deshalb muss neben dem Datenschutz gewährleistet sein, dass IT-Sicherheitsrisiken durch mögliche Angriffe von außen, minimiert werden, damit Hacker die Stabilität der Energieversorgung nicht gefährden können. Hierfür ist laut Gesetz eine eigene Funktion als Sicherheitsinstanz vorgesehen, die sogenannte Smart Meter Gateway Administration. Sie schützt Daten und wehrt unbefugten Zugriff ab. Die strengen Regeln dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) genauestens beschrieben.