Thüga als Gateway-Administrator zertifiziert

Die Thüga Smart Service GmbH ist als erstes überhaupt auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert.
nach Quelle: E&M PowerNews, 07. März 2017
Die Thüga-Tochtergesellschaft, bei der sowohl die Aktivitäten zum Smart Metering als auch die Effizienz-Dienstleistungen angesiedelt sind, hat für sein Informationssicherheits-Management als erstes Unternehmen überhaupt die Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz erhalten. Die übrigen Unternehmen, die auf der Seite des BSI aufgeführt sind, sind nach ISO/IEC 27001: 2013 zertifiziert.
 
Wer als Messstellenbetreiber die Aufgabe eines Smart-Meter-Gateway-Administrators wahrnehmen möchte, muss umfassende Maßnahmen zur Informationssicherheit ergreifen und sich diese zertifizieren lassen. Laut BSI dient die Zertifizierung gemäß ISO/IEC 27001 oder ISO 27001 auf Basis von IT-Grundschutz als Nachweis, dass ein Smart-Meter-Gateway-Administrator den im Messstellenbetriebsgesetz definierten Pflichten nachkommt.
 
Thüga Smart Service will Gateway-Administration auch für Dritte anbieten. Mit seiner Zertifizierung könnten sich nun die Kunden des Unternehmens die zeit- und kostenintensiven Erst- und Folgezertifizierungen eines eigenen Informationssicherheits-Managementsystems ersparen, erklärt Geschäftsführer Peter Hornfischer. Einem Thüga-Sprecher zufolge führt der IT-Grundschutz dazu, dass Messstellenbetreiber nicht selbst eine Zertifizierung durchlaufen müssen, wenn sie einen entsprechend zertifizierten Dienstleister in Anspruch nehmen. Über vertragliche Regelungen werde die Einhaltung von Sicherheitsmaßnahmen gewährleistet, die die Thüga für den jeweiligen Messstellenbetreiber individuell konzipiere und in der Umsetzung stichprobenartig prüfe.
 
Die Norm ISO 27001, die von der International Organization for Standardization – ISO – gemeinsam mit der International Electrotechnical Commission entwickelt wurde, beinhaltet Anforderungen an ein System zum Management der Informationssicherheit und gibt dem Unternehmen einen relativ weiten Spielraum, geeignete Maßnahmen zum Risikomanagement zu finden. Der sogenannte IT-Grundschutz des BSI gibt einen umfassenden Katalog an konkreten Maßnahmen vor, die für Geschäftsprozesse, Anwendungen und IT-Systeme empfohlen werden, um Informationssicherheit zu gewährleisten.
 
Bei beiden Zertifizierungen sind die Anforderungen der Technischen Richtlinie TR-03109-6 zu berücksichtigen. 
 
Autor: Fritz Wilhelm
 
Weite Informationen: http://www.smartservice.de/