Sub-CA und ISMS erfolgreich rezertifiziert

Die Schleupen AG hat die Sicherheit ihrer Lösung zur Smart-Meter-Gateway-Administration erneut unter Beweis gestellt: Ihr ISMS für den Betrieb einer SMGW-Admin-Lösung und die Schleupen-Smart-Metering-Sub-CA wurden erfolgreich rezertifiziert. Mit der Zertifizierung nach ISO 27001 und ISO 9001 sowie TR-03109-6 und TR-03145-1 hält die Schleupen AG weiterhin alle Zertifikate, die zur Bereitstellung einer Smart-Meter-Gateway-Administrationslösung (SMGW-Admin) und dem Betrieb einer SM-PKI-Sub-CA nötig sind. Mit der turnusmäßig alle drei Jahre vorgeschriebenen Rezertifizierung hat das Unternehmen auch sein Dienstleistungsangebot für SMGW-Admin-Kunden erweitert.

Ziel des neuen Angebots ist es, für die Kunden erheblichen Zertifizierungsaufwand einzusparen. So bietet die Schleupen AG beispielsweise an, die Rollenzertifikate aus der Smart Meter Public Key Infrastruktur (SM-PKI) für ihre Kun-den zu managen, die als aktiver Externer Marktteilnehmer (aEMT) agieren. Da hier nur wenige Prozesse betroffen sind (Beantragung, Verlängerung, Sperrung, Suspendierung) steht der Aufwand hier in keinem vernünftigen Verhältnis zum Umfang des Managementsystems. Wichtig zu wissen ist dabei, dass bereits jeder, der einen CLS-Kanal nutzt, schon zum aEMT wird.

Der Hintergrund sind die hohen Anforderungen des Bundesministeriums für Sicherheit in der Informationstechnologie (BSI) an Gateway-Administratoren und aEMTs. „Gerade bei kleineren und mittelgroßen Versorgungsunterneh-men wird durch aufwendige Zertifizierungen der Rahmen des wirtschaftlich sinnvollen gesprengt.“, erläutert Dr. Peter Wenderoth von der Schleupen AG, der im Unternehmen für Zertifizierungen zuständig ist. Das lohne sich nur, wenn man diesen Aufwand für mehrere Nutzer teile, wie bei dem SaaS-Angebot der Schleupen AG. Ein aEMT kann den Aufwand, um die bei ihm verbleibenden PKI-relevanten Prozesse nach ISO 27001 zu zertifizieren, einsparen, wenn das Zertifikatsmanagement durch die Schleupen AG erbracht wird. So kommt auf die einzelnen Versorgungsunternehmen nur ein Bruchteil der Kosten zu, die ansonsten durch den Aufbau einer eigenen Infrastruktur entstünden.

Einige Stadtwerke nutzen bereits das Angebot, im Rahmen der Schleupen-Komplettlösung als Gateway-Administrator aktiv zu werden. Die Schleupen AG betreibt für sie das vorgeschrieben ISMS mit den erforderlichen Zertifikaten nach ISO 27001 und TR-03109-6. Dies umfasst insbesondere den technischen Betrieb des SMGWA-Systems und somit den umfangreichsten Teil der Normanforderungen. Zusätzlich führt die Schleupen AG die notwendigen Pro-zesse inklusive der notwendigen Dokumente beim Kunden ein und überwacht in jährlichen Audits, ob der SMGW-Admin die Vorschriften der TR-03109-6 im operativen Geschäft einhält. Um diese Angebote in vollem Umfang möglich zu machen, hat die Schleupen AG mit Dr. Peter Wenderoth einen Mitarbeiter eigens bei der PECB als Auditor akkreditiert. „Die Akkreditierung von Dr. Wenderoth als Auditor unterstreicht eindrucksvoll die Kompetenz der Schleupen AG für Prozesse und Regulatorik.“, freut sich Vorstandsvorsitzendender Dr. Volker Kruschinski.

 

Weitere Informationen:

Schleupen AG
Martina Nawrocki

Richard-Löchel-Str. 7 – 47441 Moers
Tel.: 02841 912-1410
martina.nawrockimail@schleupenweb.de
www.schleupen.de