Zertifizierung nach BSI TR-03109-6

Zur Gewährleistung der Interoperabilität verschiedener in einem Smart-Metering-System vorhandenen Komponenten wurden auch rein funktionale Vorgaben erarbeitet und die Anforderungen für den sicheren Einsatz von intelligenten Messsystemen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie (BSI TR-03109) zusammengefasst.

Für den sicheren technischen Betrieb des intelligenten Messsystems ist der Smart Meter Gateway Administrator (SMGW Admin) verantwortlich. Dieser muss sicherstellen, dass der Betrieb beim Administrator Mindestanforderungen an die Informationssicherheit genügt. Es muss eine Zertifizierungsprüfung nach BSI TR-03109-6 durchgeführt und jährlich überwacht werden.

Die Auditoren der KonzeptAcht GmbH besitzen die entsprechende Kompetenz, um diese gesetzlich vorgegebene Prüfung durchführen zu können.

Unser Vorgehen

Gemäß den Vorgaben des BSI werden bei der Zertifizierung sowohl die nach TR-03109-6 – Kapitel 4.5 – geforderte Dokumentation als auch die damit einhergehenden Anforderungen aus der Technischen Richtlinie auditiert.

Zusätzlich hierzu erfolgt die Auditierung der aus der Certificate Policy zur SM-PKI (TR-03109-4) – Kapitel 5.1.2 – hervorgehenden Anforderungen.
Der Bericht des Audits wird anschließend an das BSI und den Kunden versandt.

Unsere Werkzeuge

Zur Prüfung Ihres ISMS nutzen wir die folgenden Werkzeuge:

  • Werkzeuge und Checklisten zur Auditierung nach Vorgaben des BSI

Ihr Nutzen

  • Unabhängige Auditierung Ihres ISMS
  • Langjährige Erfahrung aller Auditoren aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen der Auditoren
  • Auditoren mit den folgenden Kompetenzen
    • Von unabhängigen Zertifizierungsstellen berufene ISO/IEC 27001:2013 und ISO/IEC 27001:2022 Lead Auditoren
    • Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI Berufung)
    • BSI IS-Revisoren / IS-Berater (BSI Berufung)
    • Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
    • Auditor gemäß Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den
      IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG
    • Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
    • Prüfverfahrenskompetenz für §8a BSIG
    • Certified Information Systems Auditor (CISA)
    • Certified in Risk and Information Systems Control (CRISC)