Die politisch beschlossene Energiewende in Deutschland erfordert einen tiefgreifenden Umbau der Infrastruktur zur Energiebereitstellung und –verteilung. Entscheidend wird es sein, Angebot, Nachfrage und Verteilung von Energie intelligent zu steuern.
Die Herausforderungen, die sich aus dem Umbau der Energieversorgung ergeben werden, sind gravierend und im Detail noch nicht absehbar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) zeigt in einem jetzt veröffentlichten Eckpunktepapier auf, wie beim Aufbau vom Smart Grids sichere Lösungen zu entwickeln, zu integrieren bzw. zu betreiben sind.
TeleTrusT fordert insbesondere die Beachtung folgender Punkte:
1. Berücksichtigung von IT-Sicherheitsaspekten bereits in der Planungs- und Normierungsphase
2. Etablierung eines hohen bzw. teilweise sehr hohen Niveaus hinsichtlich der Sicherheitsziele im gesamten Smart Grid (Vertraulichkeit, Integrität, Authentizität, Nicht-Abstreitbarkeit, Verfügbarkeit, Verbindlichkeit, Zuverlässigkeit)
3. Vorgaben von IT-Sicherheitsstandards durch Politik, Gesetzgebung und Regulierungsinstitutionen
4. Überwachung der Umsetzung von Sicherheitsvorgaben
5. Regelmäßige Prüfung und Anpassung der Sicherheitsvorgaben an geänderte Rahmenbedingungen
6. Definition von Schutzprofilen und Zertifizierungsprozessen für alle kritischen Komponenten
7. Aufbau und Nutzung von vertrauenswürdigen Sicherheitsinfrastrukturen und –dienstleistungen
8. Angemessene Notfall-, Krisen- und Business Continuity-Konzepte und der Nachweis der Umsetzbarkeit dieser Konzepte
9. Klare und transparente Regelungen zu Zugriffsrechten auf Daten aus Mess- und Verbrauchseinheiten über die gesamte Prozesskette
10. Separate Betrachtung und Behandlung der Verwendungszwecke der Daten
11. Strikte Umsetzung des Grundsatzes der Datensparsamkeit bei der Erfassung und Übermittlung von Daten
12. Offene Kommunikation über Chancen und Risiken sowie akzeptierte Restrisiken.
Das Eckpunktepapier wurde von der TeleTrusT-Arbeitsgruppe "Smart Grids" erarbeitet und ist unter http://www.teletrust.de/... oder über die TeleTrusT-Bundesgeschäftsstelle verfügbar.
Siehe auch: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid", Berlin, 23.05.2012
http://www.teletrust.de/...
Die Herausforderungen, die sich aus dem Umbau der Energieversorgung ergeben werden, sind gravierend und im Detail noch nicht absehbar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) zeigt in einem jetzt veröffentlichten Eckpunktepapier auf, wie beim Aufbau vom Smart Grids sichere Lösungen zu entwickeln, zu integrieren bzw. zu betreiben sind.
TeleTrusT fordert insbesondere die Beachtung folgender Punkte:
1. Berücksichtigung von IT-Sicherheitsaspekten bereits in der Planungs- und Normierungsphase
2. Etablierung eines hohen bzw. teilweise sehr hohen Niveaus hinsichtlich der Sicherheitsziele im gesamten Smart Grid (Vertraulichkeit, Integrität, Authentizität, Nicht-Abstreitbarkeit, Verfügbarkeit, Verbindlichkeit, Zuverlässigkeit)
3. Vorgaben von IT-Sicherheitsstandards durch Politik, Gesetzgebung und Regulierungsinstitutionen
4. Überwachung der Umsetzung von Sicherheitsvorgaben
5. Regelmäßige Prüfung und Anpassung der Sicherheitsvorgaben an geänderte Rahmenbedingungen
6. Definition von Schutzprofilen und Zertifizierungsprozessen für alle kritischen Komponenten
7. Aufbau und Nutzung von vertrauenswürdigen Sicherheitsinfrastrukturen und –dienstleistungen
8. Angemessene Notfall-, Krisen- und Business Continuity-Konzepte und der Nachweis der Umsetzbarkeit dieser Konzepte
9. Klare und transparente Regelungen zu Zugriffsrechten auf Daten aus Mess- und Verbrauchseinheiten über die gesamte Prozesskette
10. Separate Betrachtung und Behandlung der Verwendungszwecke der Daten
11. Strikte Umsetzung des Grundsatzes der Datensparsamkeit bei der Erfassung und Übermittlung von Daten
12. Offene Kommunikation über Chancen und Risiken sowie akzeptierte Restrisiken.
Das Eckpunktepapier wurde von der TeleTrusT-Arbeitsgruppe "Smart Grids" erarbeitet und ist unter http://www.teletrust.de/... oder über die TeleTrusT-Bundesgeschäftsstelle verfügbar.
Siehe auch: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid", Berlin, 23.05.2012
http://www.teletrust.de/...
