GWA-Zertifizierung nimmt an Fahrt auf

Kurz vor der E-World vermelden Bosch, Gwadriga und EnBW ihre abgeschlossenen Zertifizierungen als Dienstleister für die Gateway Administration.

Auf der diesjährigen E-World, 7. bis 9. Februar, in Essen präsentiert sich Bosch, Gwadriga und EnBW als frisch zertifizierte Anbieter für die Administration von Smart-Meter-Gateways. Die Zertifizierungen sind allerdings unterschiedlich, sie lassen sich derzeit in folgende Gruppen unterteilen:

Zum Einen in die Übernahme von Teildienstleistungen und Services für den Smart-Meter-Gateway-Admin(GWA)-Betrieb: Ein Netzbetreiber hat dabei die Aufgabe des GWA selbst inne und kauft sich eine oder mehrere Teildienstleistungen über Software as a Service (SaaS) ein. Hier ist die Zertifizierung nach der internationalen, auch in anderen Branchen gebräuchlichen ISO/IEC 27001 erforderlich.

Oder der Business-Process-Outsourcing-Ansatz (BPO). Für Netzbetreiber ist hier keine eigene Zertifizierung mehr erforderlich. Der grundzuständige Messstellenbetreiber soll auf dieser Basis relativ einfach umsetzbar sein. Man könnte es als „Rundum-weitgehend-sorglos-Paket“ bezeichnen, so ein Fachmann gegenüber der ZfK.

Bosch Software Innovations hat von der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS) nun das ISO-27001-Zertifikat für den Betrieb und Support von Cloud-Services im Allgemeinen und die GWA als SaaS im Speziellen erteilt bekommen. Die vom Gesetzgeber verlangten Mindestanforderungen der Norm TR-03109-6 wurden zudem im Statement of Applicability (SoA) des Zertifikats berücksichtigt, heißt es bei Bosch.

Der eigene Aufwand für den Aufbau und Betrieb eines Informationssicherheits-Management-Systems (ISMS) reduziert sich damit erheblich – bleibt aber dennoch erforderlich. Die Anschaffung, der Aufbau und Betrieb von Servern sowie einer BSI-konformen Public-Key Infrastructure im Messstellenbetrieb sind laut Bosch bei diesem Software-Angebot nicht nötig.

Eine ISMS-Zertifizierung ISO 27001 entlang der kompletten TR-03109-6 hat EnBW vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Certificate-Policy für die Smart-Meter-PKI-Anforderungen von der TÜV Austria Deutschland GmbH erhalten. Dies umfasst sowohl die Bereitstellung von IT-Services als auch die Durchführung von Geschäftsprozessen bei Installation, Inbetriebnahme, Konfiguration, Administration und Überwachung von Smart-Meter-Gateways. Bei EnBW geht das Angebot und die Zertifizierung über die reine Software-Bereitstellung hinaus, es werden auch Prozessdienstleistungen zur Verfügung gestellt.

Ebenso verhält es sich bei der Berliner Gwadriga – dem Gemeinschaftsunternehmen von EWE, Rheinenergie und Westfalen-Weser-Netz. Hier wurde ebenfalls nach ISO 27001 und die Konformität nach TR 03109-6 sowie der Certificate Policy des BSI attestiert. Gwadriga erbringt ihre Dienstleistungen auf Basis einer Softwarelösung von BTC, die in dessen Rechenzentren als SaaS-Dienst betrieben werden. Auch dieser Betrieb ist nach den Vorgaben der TR 03109-6 basierend auf ISO 27001 zertifiziert.

Darüber bietet Gwadriga weitere Dienstleistungen wie das Messdaten-Management auf dem selben Sicherheitsniveau wie das GWA, obwohl dieses teilweise deutlich unter dem für die GWA liege. Weitere erfolgreiche Zertifizierungen zur Gateway-Administration haben beispielsweise Gisa, Schleupen und "co.met" jüngst vermeldet.

------------
Einen ausführlichen Bericht zu unterschiedlichen Modellen, wie sich die Gateway-Administration ausüben lässt, oder zu welchen Strategien Experten beim Rollout raten, finden Sie in der aktuellen ZfK-Ausgabe, die hier als Abo erhältlich ist. (sg)