Ziel des neuen Angebots ist es, für die Kunden erheblichen Zertifizierungsaufwand einzusparen. So bietet die Schleupen AG beispielsweise an, die Rollenzertifikate aus der Smart Meter Public Key Infrastruktur (SM-PKI) für ihre Kunden zu managen, die als aktiver Externer Marktteilnehmer (aEMT) agieren. Da hier nur wenige Prozesse betroffen sind (Beantragung, Verlängerung, Sperrung, Suspendierung) steht der Aufwand hier in keinem vernünftigen Verhältnis zum Umfang des Managementsystems. Wichtig zu wissen ist dabei, dass bereits jeder, der einen CLS-Kanal nutzt, schon zum aEMT wird.
Der Hintergrund sind die hohen Anforderungen des Bundesministeriums für Sicherheit in der Informationstechnologie (BSI) an Gateway-Administratoren und aEMTs. „Gerade bei kleineren und mittelgroßen Versorgungsunternehmen wird durch aufwendige Zertifizierungen der Rahmen des wirtschaftlich sinnvollen gesprengt.“, erläutert Dr. Peter Wenderoth von der Schleupen AG, der im Unternehmen für Zertifizierungen zuständig ist. Das lohne sich nur, wenn man diesen Aufwand für mehrere Nutzer teile, wie bei dem SaaS-Angebot der Schleupen AG. Ein
aEMT kann den Aufwand, um die bei ihm verbleibenden PKI-relevanten Prozesse nach ISO 27001 zu zertifizieren, einsparen, wenn das Zertifikatsmanagement durch die Schleupen AG erbracht wird. So kommt auf die einzelnen Versorgungsunternehmen nur ein Bruchteil der Kosten zu, die ansonsten durch den Aufbau einer eigenen Infrastruktur entstünden.
Einige Stadtwerke nutzen bereits das Angebot, im Rahmen der Schleupen-Komplettlösung als Gateway-Administrator aktiv zu werden. Die Schleupen AG betreibt für sie das vorgeschrieben ISMS mit den erforderlichen Zertifikaten nach ISO 27001 und TR-03109-6. Dies umfasst insbesondere den technischen Betrieb des SMGWA-Systems und somit den umfangreichsten Teil der Normanforderungen. Zusätzlich führt die Schleupen AG die notwendigen Prozesse inklusive der notwendigen Dokumente beim Kunden ein und überwacht in jährlichen Audits, ob der SMGW-Admin die Vorschriften der TR-03109-6 im operativen Geschäft einhält. Um diese Angebote in vollem Umfang möglich zu machen, hat die Schleupen AG mit Dr. Peter Wenderoth einen Mitarbeiter eigens bei der PECB als Auditor akkreditiert. „Die Akkreditierung von Dr. Wenderoth als Auditor unterstreicht eindrucksvoll die Kompetenz der Schleupen AG für Prozesse und Regulatorik.“, freut sich Vorstandsvorsitzendender Dr. Volker Kruschinski.
Der Hintergrund sind die hohen Anforderungen des Bundesministeriums für Sicherheit in der Informationstechnologie (BSI) an Gateway-Administratoren und aEMTs. „Gerade bei kleineren und mittelgroßen Versorgungsunternehmen wird durch aufwendige Zertifizierungen der Rahmen des wirtschaftlich sinnvollen gesprengt.“, erläutert Dr. Peter Wenderoth von der Schleupen AG, der im Unternehmen für Zertifizierungen zuständig ist. Das lohne sich nur, wenn man diesen Aufwand für mehrere Nutzer teile, wie bei dem SaaS-Angebot der Schleupen AG. Ein
aEMT kann den Aufwand, um die bei ihm verbleibenden PKI-relevanten Prozesse nach ISO 27001 zu zertifizieren, einsparen, wenn das Zertifikatsmanagement durch die Schleupen AG erbracht wird. So kommt auf die einzelnen Versorgungsunternehmen nur ein Bruchteil der Kosten zu, die ansonsten durch den Aufbau einer eigenen Infrastruktur entstünden.
Einige Stadtwerke nutzen bereits das Angebot, im Rahmen der Schleupen-Komplettlösung als Gateway-Administrator aktiv zu werden. Die Schleupen AG betreibt für sie das vorgeschrieben ISMS mit den erforderlichen Zertifikaten nach ISO 27001 und TR-03109-6. Dies umfasst insbesondere den technischen Betrieb des SMGWA-Systems und somit den umfangreichsten Teil der Normanforderungen. Zusätzlich führt die Schleupen AG die notwendigen Prozesse inklusive der notwendigen Dokumente beim Kunden ein und überwacht in jährlichen Audits, ob der SMGW-Admin die Vorschriften der TR-03109-6 im operativen Geschäft einhält. Um diese Angebote in vollem Umfang möglich zu machen, hat die Schleupen AG mit Dr. Peter Wenderoth einen Mitarbeiter eigens bei der PECB als Auditor akkreditiert. „Die Akkreditierung von Dr. Wenderoth als Auditor unterstreicht eindrucksvoll die Kompetenz der Schleupen AG für Prozesse und Regulatorik.“, freut sich Vorstandsvorsitzendender Dr. Volker Kruschinski.
