Mit dem erfolgreichen Abschluss der Zertifizierung für ein Informationssicherheits-Managementsystem (ISMS) zum Betrieb einer Smart Meter Gateway Administration nach ISO27001 und TR-03109-6 ergänzt die Schleupen AG nun das bereits Anfang 2016 verliehene Zertifikat für den Betrieb einer BSI-konformen Zertifizierungsstelle (Sub-CA) in der Smart Meter PKI. Damit ist Schleupen derzeit der einzige Anbieter, der eine vom BSI freigegebene Sub-CA und gleichzeitig eine Plattform zur Gateway Administration betreibt. Als IKT-Dienstleister bietet Schleupen damit pünktlich zum Start der ersten Rollout-Phase Anfang 2017 Messstellenbetreibern (MSB) ein Komplettsystem zur Administration der Smart Meter Gateways und Unterstützung der Prozesse der externen Marktteilnehmer (EMT). Zeitgleich wurde auch das Qualitätsmanagementsystem der Managed Services, welches das SMGWA-System als Software as a Service (SaaS) betreibt, nach ISO9001 zertifiziert.
Das im September dieses Jahres in Kraft getretene Messstellenbetriebsgesetz (MsbG) regelt den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen sowie die Verantwortung des Smart Meter Gateway Administrator (SMGWA) für die Einrichtung, Konfiguration, Installation und Betrieb der intelligenten Messsysteme. Bevor ein Messstellenbetreiber (MSB) auf Grundlage des neu verabschiedeten Gesetzes den Wirkbetrieb als SMGWA aufnehmen darf, muss er ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) nachweisen, das auch den Softwarebetrieb umfasst. Die Schleupen AG, als einer der führenden Softwareanbieter für die Energiewirtschaft, hat diese ISMS-Zertifizierung gemäß ISO 27001 und TR031209-6 bei einem von der nationalen Akkreditierungsstelle (DAkkS) zugelassenen Auditor im November erfolgreich abgeschlossen. Das Unternehmen kann damit die Messstellenbetreiber voll umfänglich mit seinen IT- und Kommunikationslösungen zur Smart Meter Gateway Administration und bei den Prozessen als Externer Marktteilnehmer unterstützen.
ISMS-Zertifizierung auch für Messstellenbetreiber vorgeschrieben
„Nach den jetzt erfolgreich abgeschlossenen Audits und der bereits Anfang des Jahres abgeschlossenen Zertifizierung der Sub-CA, bieten wir gemeinsam mit unseren M2M Kommunikationslösungen ein Komplettpaket zur Smart Meter Gateway Administration, das den Messstellenbetreibern die notwendige Betriebs- und Kalkulationssicherheit gibt und einen verzugsfreien Start in die erste Rollout-Phase ermöglicht“, so Dr. Volker Kruschinski, Vorstandsvorsitzender der Schleupen AG. Die umfassende Zertifizierung des IKT-Dienstleisters verringert zwar den Zertifizierungsaufwand beim Messstellenbetreiber deutlich, entlässt diesen jedoch nicht vollständig aus der Pflicht, unternehmensintern ein eigenes zertifiziertes Informationssicherheits-Managementsystem aufzubauen. Externe Marktteilnehmer müssen, um als Teilnehmer an der Smart-Metering-Public-Key-Infrastruktur (SM-PKI) Zertifikate für die Wirkumgebung beantragen zu können, den Betreibern der Sub-CA ein Sicherheitskonzept für den Umgang mit dem Schlüsselmaterial vorlegen. Aktive EMT müssen für diesen Scope sogar über ein zertifiziertes ISMS verfügen. Auch hier reduziert sich der Aufwand für Nutzer unserer SaaS-Dienstleistung erheblich.
Um die gesetzlichen Hürden möglichst schnell und problemlos zu meistern, unterstützt die Schleupen AG die Messstellenbetreiber bei Bedarf gemeinsam mit Partnern beim Aufbau des vorgeschriebenen internen Informationssicherheits-Managementsystems und begleitet die Unternehmen bis zur abschließende Akkreditierung.
Das im September dieses Jahres in Kraft getretene Messstellenbetriebsgesetz (MsbG) regelt den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen sowie die Verantwortung des Smart Meter Gateway Administrator (SMGWA) für die Einrichtung, Konfiguration, Installation und Betrieb der intelligenten Messsysteme. Bevor ein Messstellenbetreiber (MSB) auf Grundlage des neu verabschiedeten Gesetzes den Wirkbetrieb als SMGWA aufnehmen darf, muss er ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) nachweisen, das auch den Softwarebetrieb umfasst. Die Schleupen AG, als einer der führenden Softwareanbieter für die Energiewirtschaft, hat diese ISMS-Zertifizierung gemäß ISO 27001 und TR031209-6 bei einem von der nationalen Akkreditierungsstelle (DAkkS) zugelassenen Auditor im November erfolgreich abgeschlossen. Das Unternehmen kann damit die Messstellenbetreiber voll umfänglich mit seinen IT- und Kommunikationslösungen zur Smart Meter Gateway Administration und bei den Prozessen als Externer Marktteilnehmer unterstützen.
ISMS-Zertifizierung auch für Messstellenbetreiber vorgeschrieben
„Nach den jetzt erfolgreich abgeschlossenen Audits und der bereits Anfang des Jahres abgeschlossenen Zertifizierung der Sub-CA, bieten wir gemeinsam mit unseren M2M Kommunikationslösungen ein Komplettpaket zur Smart Meter Gateway Administration, das den Messstellenbetreibern die notwendige Betriebs- und Kalkulationssicherheit gibt und einen verzugsfreien Start in die erste Rollout-Phase ermöglicht“, so Dr. Volker Kruschinski, Vorstandsvorsitzender der Schleupen AG. Die umfassende Zertifizierung des IKT-Dienstleisters verringert zwar den Zertifizierungsaufwand beim Messstellenbetreiber deutlich, entlässt diesen jedoch nicht vollständig aus der Pflicht, unternehmensintern ein eigenes zertifiziertes Informationssicherheits-Managementsystem aufzubauen. Externe Marktteilnehmer müssen, um als Teilnehmer an der Smart-Metering-Public-Key-Infrastruktur (SM-PKI) Zertifikate für die Wirkumgebung beantragen zu können, den Betreibern der Sub-CA ein Sicherheitskonzept für den Umgang mit dem Schlüsselmaterial vorlegen. Aktive EMT müssen für diesen Scope sogar über ein zertifiziertes ISMS verfügen. Auch hier reduziert sich der Aufwand für Nutzer unserer SaaS-Dienstleistung erheblich.
Um die gesetzlichen Hürden möglichst schnell und problemlos zu meistern, unterstützt die Schleupen AG die Messstellenbetreiber bei Bedarf gemeinsam mit Partnern beim Aufbau des vorgeschriebenen internen Informationssicherheits-Managementsystems und begleitet die Unternehmen bis zur abschließende Akkreditierung.
