Zertifizierung nach BSI TR-03109-6

Zur Gewährleistung der Interoperabilität verschiedener in einem Smart-Metering-System vorhandenen Komponenten wurden auch rein funktionale Vorgaben erarbeitet und die Anforderungen für den sicheren Einsatz von intelligenten Messsystemen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie (BSI TR-03109) zusammengefasst.

Für den sicheren technischen Betrieb des intelligenten Messsystems ist der Smart Meter Gateway Administrator (SMGW Admin) verantwortlich. Dieser muss sicherstellen, dass der Betrieb beim Administrator Mindestanforderungen and die Informationssicherheit genügt. Es muss eine Zertifizierungsprüfung nach BSI TR-03109-6 durchgeführt und jährlich überwacht werden.

Die Auditoren der KonzeptAcht GmbH besitzen die entsprechende Kompetenz, um diese gesetzlich vorgegebene Prüfung durchführen zu können.

Unser Vorgehen

Gemäß den Vorgaben des BSI werden bei der Zertifizierung sowohl die nach TR-03109-6 – Kapitel 4.5 – geforderte Dokumentation sowie die damit einhergehenden Anforderungen aus der Technischen Richtlinie auditiert.

Zusätzlich hierzu erfolgt die Auditierung der aus der Certificate Policy zur SM-PKI (TR-03109-4) – Kapitel 5.1.2 – hervorgehenden Anforderungen.
Der Bericht des Audits wird anschließend an das BSI und den Kunden versandt.

Unsere Werkzeuge

Zur Prüfung Ihres ISMS nutzen wir die folgenden Werkzeuge:

  • Werkzeuge und Checklisten zur Auditierung nach Vorgaben des BSI

Ihr Nutzen

  • Unabhängige Auditierung Ihres ISMS
  • Langjährige Erfahrung aller Auditoren aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen der Auditoren
  • Auditoren mit den folgenden Kompetenzen
    • ISO/IEC 27001:2013 Lead Auditor (DAkkS Berufung)
    • Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI Berufung)
    • BSI IS-Revisoren / IS-Berater (BSI Berufung)
    • Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
    • Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
    • Prüfverfahrenskompetenz für §8a BSIG
    • Certified Information Systems Auditor (CISA)
    • Certified in Risk and Information Systems Control (CRISC)