01.06.2017

Zertifizierung ist nicht gleich Zertifizierung

Andreas Gluth von SmartService erklärt die entscheidenden Unterschiede


Im Interview, Herr Andreas Gluth, Abteilungsleiter Forschung & Entwicklung der Thüga SmartService GmbH

Die Smart Meter Gateways selbst sind noch nicht verfügbar. Schon aktiv sind allerdings ein paar wenige Dienstleister, die Messstellenbetreibern eine zertifiziertes Informationssicherheits-Managementsystem (ISMS) für die Smart Meter Gateway Administration offerieren. Doch die Dienstleistungen und Zertifizierungsmerkmale sind nicht alle gleich. Für Messstellenbetreiber gibt es entscheidende Unterschiede, die Andreas Gluth, Leiter Forschung und Entwicklung bei SmartService, im Interview erläutert:

Herr Gluth, worauf sollten Messstellenbetreiber bei einem zertifizierten SMGWA-Dienstleister achten?

Es gibt in diesem Branchenbereich bspw. Dienstleister, die ein Software-as-a-Service-Modell anbieten, den operativen Prozess allerdings ausklammern. Das bedeutet, für die operative Umsetzung braucht der MSB dann ein eigenes ISMS inkl. Zertifizierung. Alternativ kann der Dienstleister den gesamten GWA-Betrieb übernehmen, der Prozess liegt dann aber eben nicht mehr beim Netzbetreiber. Andere Dienstleister lassen sich nicht über das BSI, sondern über andere Gesellschaften zertifizieren. Die finale Überprüfung durch einen BSI-zertifizierten Auditor und die Erfüllung der ISO 27001-Norm sowie der Technischen Richtlinie 03109 ist aber ein Muss! Ist bei der ISO-Norm das Label „Native“ angemerkt, lässt sich daraus schließen, dass das Audit einer anerkannten Zertifizierungsstelle, nicht aber direkt beim BSI, durchlaufen wurde.

Und Sie von SmartService bieten noch ein weiteres, umfangreicheres Zertifizierungsmodell für die SMGWA an – bislang als Einziger am Energiemarkt…

Ja, da wir im Sinne unserer Kunden keinerlei Zweifel aufkommen lassen wollen, haben wir uns entschieden, die Zertifizierung direkt beim BSI durchführen zu lassen, also nicht den Weg der ISO 27001-Native-Zertifizierung zu gehen. Und wir haben die anspruchsvolle Variante der ISO 2700-Zertifizierung auf Basis IT-Grundschutz gewählt und ein Modell entwickelt, mit dem die Zertifizierungspflicht bei den Energieversorgern entfallen kann. Über entsprechende Vertragsgestaltung und abgestimmte System-Funktionen können wir unseren Kunden diesen Mehrwert bieten ohne dass sie Einbußen haben oder gar Anforderungen der TR 03109 nicht erfüllen können. Ein Modell, das ihnen Zeit und Kosten spart.


Sie möchten mit uns Kontakt aufnehmen?

Wenn Sie Fragen haben, erreichen Sie uns unter:

Telefonzentrale: 09282 99 99 - 0

Mailadresse: info(at)smartservice.de

Kundenportal

Login Bereich für Kunden
Hier gelangen Sie zu den Loginmasken: