(iMS) Intel­li­gen­te Mess­sys­te­me sicher betreiben

Im Vor­feld des Smart Meter Roll­outs hat die Bran­che mit den «Richt­li­ni­en für die Daten­si­cher­heit von intel­li­gen­ten Mes­sys­te­men» (RL-DSP) die Grund­la­gen für die Zer­ti­fi­zie­rung und den Betrieb von intel­li­gen­ten Mess­sys­te­men erar­bei­tet. Die Zer­ti­fi­zie­rungs­an­for­de­run­gen an intel­li­gen­te Mess­sys­te­me sind im Anhang 1 die­ser Richt­li­nie fest­ge­hal­ten; sie die­nen als Basis für die Zer­ti­fi­zie­rung der Stre­cke von den Gerä­ten bis zum Head-End-System.

Die Anfor­de­run­gen für den siche­ren Betrieb des iMS beinhal­ten nicht nur die zer­ti­fi­zier­te Stre­cke ge­mäss Anhang 1 der RL-DSP, son­dern umfas­sen auch die rele­van­ten nach­ge­la­ger­ten Sys­te­me wie zum Bei­spiel das EDM- oder Abrech­nungs­sys­tem sowie das Kun­den­por­tal. Für die Rol­le des dafür ver­ant­wort­li­chen Daten­ma­na­gers besteht gemäss Arti­kel 8b der Strom­ver­sor­gungs­ver­ord­nung (StromVV) kei­ne for­ma­le Daten­si­cher­heits­prü­fung, d.h. es gibt kei­ne Fahr­prü­fung und damit auch kei­nen Füh­rer­schein dafür. Trotz­dem muss ein EVU sicher­stel­len, dass für das iMS — Gesamt­sys­tem die Anfor­de­run­gen an die daten­si­cher­heits- und daten­schutz­re­le­van­ten Kom­po­nen­ten berück­sich­tigt und jeder­zeit sicher­ge­stellt werden.

Zudem wird das neue Daten­schutz­ge­setz (DSG) mit noch zu ana­ly­sie­ren­den Aus­wir­kun­gen auf den Betrieb des iMS vor­aus­sicht­lich im 2022 in Kraft treten.

Die Bran­chen­emp­feh­lun­gen für den siche­ren Betrieb des iMS sind im Anhang 2 der RL-DSP fest­ge­hal­ten. Sie umfas­sen die fol­gen­den Punk­te, wel­che dabei zu berück­sich­ti­gen sind:

  • Hand­ha­bung von Assets zur Iden­ti­fi­zie­rung von Infor­ma­tio­nen, Hard- und Soft­ware-Kom­po­nen­ten inner­halb des iMS sowie die Defi­ni­ti­on von Verantwortlichkeiten;
  • Zugriffs­kon­trol­le betref­fend Ein­schrän­kung des Zugriffs auf die Kom­po­nen­ten und Daten;
  • Schlüs­sel­ma­nage­ment zur Sicher­stel­lung, dass kryp­to­gra­fi­sche Mass­nah­men auf kor­rek­te und wirk­sa­me Wei­se ein­ge­setzt werden;
  • Phy­si­sche und gerä­te­be­zo­ge­ne Sicher­heit zur Ver­hin­de­rung des phy­si­schen Zugangs durch Unbefugte;
  • Siche­rer ICT-Betrieb zur Sicher­stel­lung des kor­rek­ten und siche­ren Betriebs des iMS;
  • Kom­mu­ni­ka­ti­ons­si­cher­heit mit dem Ziel, den Schutz und die Inte­gri­tät der Kom­mu­ni­ka­ti­ons­sys­te­me sicherzustellen;
  • Sys­tem­lie­fe­ran­ten­be­zie­hun­gen zur Behand­lung von Sicher­heits­fra­gen in den Ver­ein­ba­run­gen mit den Lieferanten;
  • Manage­ment von Infor­ma­ti­ons­si­cher­heits­vor­fäl­len zur Defi­ni­ti­on einer kon­sis­ten­ten und effek­ti­ven Vor­ge­hens­wei­se bei Sicher­heits­vor­fäl­len, inkl. Mel­dung von Sicher­heits­er­eig­nis­sen und Schwachstellen;
  • Com­pli­an­ce zur Ver­mei­dung von Ver­stös­sen gegen recht­li­che, regu­la­to­ri­sche und ver­trag­li­che Ver­pflich­tun­gen im Hin­blick auf die Infor­ma­ti­ons­si­cher­heit, die Ein­hal­tung des Daten­schut­zes sowie ande­re Sicherheitsanforderungen.

Es gilt zu beach­ten, dass die Anfor­de­run­gen an den siche­ren Betrieb des iMS bereits nach dem Roll­out des 1. Smart Meters ein­zu­hal­ten sind. Dies bedeu­tet im Umkehr­schluss, dass die Betrach­tun­gen dies­be­züg­lich bereits im initia­len Pro­jekt zur Beschaf­fung und Ein­füh­rung der Gerä­te und Sys­te­me anzu­ge­hen sind.

Der Smart Meter Roll­out betrifft nicht nur die Zäh­ler­ab­tei­lung eines Ver­teil­netz­be­trei­bers, son­dern das gan­ze Unter­neh­men. Für den siche­ren Betrieb des iMS sind eine kla­re Rege­lung der Rol­len und Ver­ant­wort­lich­kei­ten sowie die Doku­men­ta­ti­on und Über­wa­chung der unter­neh­mens­in­ter­nen und unter­neh­mens­über­grei­fen­den Pro­zes­se unab­ding­bar. Dies auch im Hin­blick auf den Nach­weis der Com­pli­an­ce im Rah­men von inter­nen und exter­nen Audits.

Start­klar? Wir brin­gen Sie mit Best Prac­ti­ce-Metho­den und unse­rer eigens für iMS ent­wi­ckel­ten Inte­gra­ti­ons­platt­form sicher und effi­zi­ent durch Ihren Smart Meter Roll­out. Ver­ein­ba­ren Sie noch heu­te ein Erst­ge­spräch mit uns. 

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top