Bisher müssen sich Smart-Meter-Gateway-Administratoren einer aufwändigen DIN EN ISO 27001-Zertifizierung für ihr Informationssicherheitsmanagementsystem (ISMS) unterziehen, einschließlich der Konformität zur Technischen Richtlinie BSI TR-03109-6 des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die Kisters AG bietet nun "ISMS als Dienstleistung" als Komplettpaket aus GWA-Lösung und ISMS-Service. Damit lässt sich nach Angaben des Unternehmens der Aufwand zur Einführung und Zertifizierung eines ISMS enorm reduzieren – nämlich um etwa zwei Drittel im Vergleich zur sonst notwendigen Eigenleistung.
Zusammen mit der Zeag Energie aus Heilbronn entwickelt
Erster Kunde ist die Zeag Energie AG aus Heilbronn. Der Energieversorger ließ das erforderliche ISMS als Dienstleistung durch den Aachener IT-Anbieter für die Energiewirtschaft aufbauen und pflegen. Daneben nutzt die ZEAG die KiCloud-Lösung für die GWA.
"Das Audit haben wir mit Hilfe von Kisters hervorragend und recht unaufwändig gemeistert. Schneller als erwartet ist unsere Systemlandschaft nun bereit für den Roll-out," betont Michael Georgi, Leiter IT der ZEAG Energie AG.
Erfolgreich abgeschlossens Pilotprojekt
"Wir hatten häufiger festgestellt, dass nicht jede Organisation, die fachlich für die GWA qualifiziert wäre, sich den beträchtlichen Aufwand für die Zertifizierung leisten konnte oder wollte“, holt Heiko Schell, Vertriebsleiter Energie bei Kisters aus.
Daraufhin habe man das neue Angebot gemeinsam mit der Zeag entwickelt. "Mit dem erfolgreichen Abschluss dieses Pilotprojektes durch das Zertifizierungsaudit können wir unsere neue ISMS-Dienstleistung nun auch anderen Organisationen anbieten", so Schell.
Hintergrund
Die GWA-Lösung von Kisters ist seit 2017 nach ISO 27001 und BSI TR-03109-6 zertifiziert und offiziell für den Einsatz freigegeben. Mit der Rezertifizierung im Oktober 2018 wurde nun der Geltungsbereich sowohl auf die neue GWA-ISMS-Dienstleistung als auch auf den Support erweitert.
Gateway-Administratoren können nun mit in den Geltungsbereich des ISO 27001-Zertifikats aufgenommen werden, inklusive der Konformität zur maßgeblichen technischen Richtlinie. Diese Integration erfüllt laut dem Dienstleister alle MsbG-Anforderungen für den aktiven GWA-Betrieb mit der Infrastruktur der eigenen. Die Kosten und personellen Aufwände seien für das integrierte GWA-Unternehmen vergleichsweise günstig.
Erster Dienstleister, der die Möglichkeit bisher bot, die Zertifizierung für die Gateway-Administration zu übernehmen, war vergangenes Jahr die Thüga. (sg)
