Zertifizierung der IT-Infrastruktur gemäß IT-Grundschutz

No
16. Mai 2014
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neben dem Schutzprofil auch einige technische Richtlinien für den Smart Meter Gateway Administrator entwickelt. Auf dieser Basis verpflichtet die Bundesnetzagentur (BNetzA) als Regulator der Energieversorger nun alle Betreiber von Smart Meter Gateways zur Zertifizierung ihrer IT-Infrastruktur gemäß den Vorgaben des IT-Grundschutzes. Weiterhin arbeitet die BNetzA an einem "IT-Sicherheitskatalog" mit der Vorgabe einer entsprechenden Zertifizierung für alle Netzbetreiber. Steria Mummert Consulting unterstützt Unternehmen bei der Umsetzung aller Aspekte aus dem IT-Grundschutz sowie den zu erwartenden Anforderungen aus dem IT-Sicherheitskatalog.

Für Smart Meter Gateway Administratoren ergeben sich aus den neuen Zertifizierungsvorschriften erhebliche Konsequenzen. Sie sind verpflichtet, das Vorgehensmodell des BSI zu IT-Grundschutz anzuwenden und ein effektives Managementsystem für Informationssicherheit (ISMS) einführen. Zudem ist eine umfangreiche Umsetzung von IT-Security-Maßnahmen erforderlich. Geschäftsprozesse sowie unterstützende IT-Prozesse müssen grundlegend verändert und zusätzliche Rollen und Abläufe implementiert werden. Darüber hinaus kommen neue Pflichten und herausfordernde Aufgaben im Bereich Informationssicherheit auf die Betreiber zu.

Die Notwendigkeit einer IT-Grundschutz-Zertifizierung stellt hohe Anforderungen an die Qualität, Vollständigkeit und Stringenz der implementierten Maßnahmen. Sie müssen einer unabhängigen Prüfung durch IT-Sicherheitsspezialisten gemäß den Zertifizierungsvorgaben des BSI standhalten. Hierzu sind Know-how und langjährige Erfahrung in diesem Themenkomplex zwingende Voraussetzung, um den Transformationsprozess kosteneffizient und erfolgreich zu bewältigen sowie diesen Status dauerhaft aufrechtzuerhalten. Steria Mummert Consulting begleitet seine Kunden bei der Implementierung des IT-Grundschutzes vollständig und in allen Teilschritten.

So können Kunden ihre Smart Meter Gateway Administration nach IT-Grundschutz zertifizieren und die regulatorischen Anforderungen erfüllen. Als Zertifikatsinhaber schaffen Unternehmen Vertrauen bei jetzigen und zukünftigen Kunden und sichern ihr Geschäftsmodell. Unternehmen können ihre IT-Grundschutzzertifizierung kosten- und risikoarm gestalten.