GWAdriga als Gateway-Administrator zertifiziert
SMGA-Sicherheitsstandards auch für weitere Dienstleistungen übernommen
Als einer der ersten Dienstleister für die Gateway Administration wurde die Berliner GWAdriga GmbH & Co. KG jetzt erfolgreich nach ISO 27001 zertifiziert und die Konformität nach TR 03109-6 sowie der Certificate Policy (TR 03109-4) des BSI attestiert. Kernstück der Zertifizierung ist das Informationssicherheits-Managementsystem (ISMS) nach BSI-Standard 100-1. Im Rahmen des Zertifizierungsverfahrens wurden sowohl die interne Dokumentation als auch die mit der Gateway Administration verbundenen Prozesse sowie der Standort inklusive der für die Gateway Administration vorgesehenen Arbeitsplätze genau unter die Lupe genommen. Dazu gehörte auch die Prüfung des Notfallkonzepts. Hier konnte GWAdriga nachweisen, dass selbst bei einer Unzugänglichkeit oder Zerstörung der Geschäftsräume, etwa durch Feuer oder einen Anschlag, der Betrieb der GWA-Strukturen weiterhin möglich ist. GWAdriga erbringt ihre Dienstleistungen auf Basis der Softwarelösungen BTC | AMM Gateway Manager und BTC | AMM Meter Data Manager, die in den zertifizierten Rechenzentren der BTC AG als Software-as-a-Service betrieben werden. Auch dieser Betrieb ist nach den Vorgaben der Technischen Richtlinie BSI TR 03109-6 basierend auf ISO 27001 zertifiziert. Damit erfüllt GWAdriga nun alle Voraussetzungen für den Produktivbetrieb.
Angriffe auf IT-Strukturen gehören heute zum Alltag. Zur Zertifizierung gehörte deswegen auch ein Penetrationstest, bei dem ein professioneller Hacker versuchte, in die GWAdriga-Systeme einzudringen, die Kontrolle zu erlangen oder Schaden anzurichten. Solche Penetrationstests werden im Betrieb regelmäßig wiederholt, weil sich durch Updates der Systeme trotz großer Sorgfalt theoretisch immer wieder Angriffspunkte ergeben können.
GWAdriga wird über die Gateway-Management hinaus künftig weitere Dienstleistungen anbieten, zu denen beispielsweise das Messdaten-Management oder die Datenvisualisierung gehören. Obwohl die rechtlich vorgegebenen Sicherheitsniveaus hier teilweise deutlich unter denen für die Gateway-Management liegen, hat sich GWAdriga dafür entschieden, auch für das Messdatenmanagement das für die Gateway Administration geltende Sicherheitsniveau anzusetzen.
Damit wollen wir sicherstellen, dass für alle unsere Dienstleistungen gleichbleibend hohe Sicherheitsstandards gelten“, erklärt GWAdriga-Geschäftsführer Dr. Ralfdieter Füller.
Für das gesamte Projekt, das im Frühjahr 2016 gestartet ist, zeichnete Lars Weber als Leiter Operations verantwortlich. Sein virtuelles Team mit Unterstützung der Muttergesellschaften von bis zu 25 Mitarbeitern war interdisziplinär besetzt und verfügte über ein breites Know-how aus den Bereichen Messwesen, IT, Telekommunikation und Prozessdesign. Einige dieser Mitarbeiter wurden zeitweise von den drei GWAdriga-Stammhäusern (EWE, RheinEnergie, Westfalen Weser Netz) zur Verfügung gestellt.