Icon Einstellung

BSI TR-03109-6/ SMGWA – Auditierung eines Smart Meter Gateway Administrators


Was ist BSI TR-03109-6/ SMGWA?

Ein Smart-Meter-Gateway stellt die zentrale Kommunikationseinheit in einem intelligenten Messsystem dar. Um das Zusammenspiel der verschiedenen Systeme gewährleisten zu können, wurden die im Schutzprofil für das Smart-Meter-Gateway getroffenen Sicherheitsanforderungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie BSI TR-03109 definiert. Durch die Prüfung nach BSI TR-03109-6 können Sie somit den sicheren Einsatz von intelligenten Messsystemen nachweisen. Die RSM Certification GmbH verfügt über entsprechend zertifizierte Smart-Meter-Gateway Auditoren, die beim BSI gelistet sind.

Smart-Meter-Gateways stellen in den letzten Jahren die zentrale Technologie in der Digitalisierung des Energiesektors dar. Es lässt sich durch diese Plattform zwischen den Systemen von Verbraucher, Stromlieferant und Netzbetreiber kommunizieren. Neben den Gesetzen zum Betrieb sind somit insbesondere die Anforderungen umso höher – sei es seitens des Datenschutzes sowie insbesondere hinsichtlich der Informationssicherheit.

Neben dem Smart-Meter-Gateway muss ebenfalls der Smart-Meter-Gateway-Administrator (BSI TR-03109-6) ein Zertifikat des BSI besitzen. Unsere Akkreditierung bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) u. a. für die ISO/IEC 27001 garantiert Ihnen, dass wir hohe interne Qualitätsstandards (u. a. nach der DIN EN ISO/IEC 17021) implementiert haben, die regelmäßig durch die DAkkS auf Wirksamkeit überprüft werden. Ferner ist durch die Akkreditierung die nationale und internationale Anerkennung Ihres Zertifikates gegeben.


Ihre Vorteile

Compliance – Erfüllung gesetzlicher sowie regulatorischer Anforderungen

Mehrere zugelassene Smart-Meter-Gateway Auditoren mit langjähriger Expertise

Möglichkeit der kombinierten Auditierung Ihrer SzA mit ISO/IEC 27001, IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG oder ISO 27001 auf Basis von IT-Grundschutz

Wettbewerbsvorteile und gleichzeitig Nachweis der Vertrauenswürdigkeit und Zuverlässigkeit

National, wie international anerkannt aufgrund der Akkreditierung der RSM Certification GmbH



Ihr Weg zu einem zertifiziertem SMGWA

Anfrage

Anfrage stellen und optional kurzfristig einen Kennenlern-Termin per Videosession vereinbaren

Angebotserstellung

Ausfüllen unserer Basisdaten als Grundlage für ein erstes Verständnis Ihres Unternehmens sowie zur Angebotserstellung

Auftragserteilung

Auftragserteilung an RSM Certification GmbH und gemeinsame Abstimmung der weiteren Schritte (u. a. Terminplanung)

Stage 1-Audit

Nur bei einer Erstzertifizierung: Um ein besseres Verständnis Ihrer Organisation und Ihres ISMS zu erhalten führen wir dies in der Regel in einem gemeinsamen Remote-Termin durch. Ziel: Feststellung der Zertifizierungsreife

Stage-2 Audit / Rezertifizierung

Durchführung des Stage 2-Audits / Rezertifizierungsaudits, der Wirksamkeitsprüfung Ihres ISMS

Fachliche Prüfung

Fachliche Prüfung der Unterlagen des Auditors / der Auditoren und Treffen der Zertifizierungsentscheidung durch die RSM Certification GmbH

Konformitätsbestätigung

Ausstellung einer Konformitätsbestätigung

Übergabe

Übergabe des Auditberichtes, des Zertifikates sowie des Zertifizierungssiegels

Überprüfung

Überprüfung der kontinuierlichen Weiterentwickelung des ISMS im Rahmen der Überwachungsaudits


Zertifizierung durch die RSM Certification GmbH

Sie möchten sich durch uns zertifizieren lassen? Nehmen Sie gern unverbindlich Kontakt zu uns auf.

info@rsm-certification.com
+49 211 540148 00


Unverbindlich Kontakt aufnehmen

Was ist die Summe aus 5 und 3?

FAQ – Die wichtigsten Fragen beantwortet

Ist eine Zertifizierung nach dem IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG ausreichend mit Bezug zu Smart-Meter-Gateway-Administration (SMGWA)?

Seitens des Smart-Meter-Gateway-Administrators (SMGW-Admin) wird ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) ISO/IEC 27001 oder ISO 27001 auf Basis von IT-Grundschutz sowie BSI TR-03109-6 gefordert. Eine Zertifizierung nach IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG beinhaltet neben der ISO/IEC 27001 ebenso die ISO/IEC 27019. Daher ist auch der IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG zur Anforderungserfüllung geeignet.

Aus unserer Erfahrung heraus, werden BSI TR-03109-6 sowie ISO/IEC 27001 oder IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG-Audits häufig kombiniert durchgeführt.

Welche Anforderungen gelten bei einem SMGWA BSI TR-03109-6-Audit?

Seitens des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden für Smart-Meter-Gateway-Audits Prüfstandards in Form von Schutzprofilen sowie Technische Richtlinien entwickelt. In den Schutzprofilen finden sich generische Mindestsicherheitsanforderungen, in den Technischen Richtlinien zur Gewährleistung der Interoperabilität zwischen den Systemen funktionale Vorgaben sowie Konkretisierungen der Schutzprofile. Die Technische Richtlinie BSI TR-03109 umfasst die Anforderungen an die Funktionalität, Interoperabilität und Sicherheit, welche die Einzelkomponenten in einem Smart-Metering-System erfüllen müssen.

  • BSI TR-03109-1: Technische Richtlinie Smart-Meter-Gateway (SMW)
  • BSI TR-03109-2: Technische Richtlinie Sicherheitsmodul für SMGW
  • BSI TR-03109-3: Technische Richtlinie (Kryptographische Vorgaben für SMGW)
  • BSI TR-03109-4: Technische Richtlinie (Public Key Infrastruktur für SMGW)
  • BSI TR-03109-5: Technische Richtlinie Kommunikationsadapter
  • BSI TR-03109-6: Technische Richtlinie SMGW Administration

Smart-Meter-Gateways müssen aufgrund gesetzlicher Anforderungen einmalig einer Zertifizierungsprüfung für den Marktzutritt unterzogen werden. § 24 des Messtellenbetriebsgesetzes (MsbG) regelt dies. Neben dem Smart-Meter-Gateway muss ebenfalls der Smart-Meter-Gateway-Administrator (BSI TR-03109-6) ein Zertifikat des BSI besitzen.

Seitens des Smart-Meter-Gateway-Administrators (SMGW-Admin) wird ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001, IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG oder ISO 27001 auf Basis von IT-Grundschutz sowie BSI TR-03109-6 gefordert. Dies hat durch einen gemäß BSI TR-03109-6 zertifizierten Auditor zu erfolgen. Zusätzlich sind Penetrationstests durch beim BSI zertifizierte Sicherheitsdienstleister durchzuführen.

In welcher Form erfolgt die Dokumentation der Prüfergebnisse aus der SMGWA-Prüfung?

Das BSI stellt eine Vorlage zur Dokumentation bereit, welche verpflichtend zu nutzen ist.

Kann ich meine SMGWA-Prüfung mit anderen Prüfungen kombinieren?

Ja, Sie können Ihre SMGWA BSI TR-01309-6-Prüfung mit einer Prüfung nach ISO/IEC 27001, ISO 27001 auf Basis von IT-Grundschutz oder IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG kombinieren. Sprechen Sie uns gern dazu an.

Welchen zeitlichen Vorlauf benötigt die RSM Certification GmbH, um eine SMGWA-Prüfung durchführen zu können?

Für eine vernünftige und verbindliche Planbarkeit auf allen Seiten wünschen wir uns eine Vorlaufzeit von ca. drei Monaten. Durch Verschiebungen von Audits können sich aber auch immer wieder kurzfristiger Möglichkeiten ergeben, doch noch ein Audit durchzuführen.

Daher nehmen Sie gerne direkt Kontakt mit uns auf, um Ihr Anliegen persönlich zu besprechen.

Prüft die RSM Certification GmbH auch die BSI TR-03109-1 bis BSI TR-03109-5, nicht nur den BSI TR-03109-6 (SMGW-Administration)?

Auditoren der RSM Certification GmbH dürfen ausschließlich die BSI TR-03109-6 auditieren. Eine Prüfung des Smart-Meter-Gateways für den Marktzutritt dürfen wir nicht vornehmen.