Dienstleistungen für die Energiewirtschaft

Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung

achelos unterstützt die Energiewirtschaft bei der erfolgreichen Einführung sicherer Smart Meter Gateways und Public-Key-Infrastrukturen. Die dazu erforderliche Erfahrung und das Wissen haben wir in zahlreichen Entwicklungsprojekten gewonnen, in denen elektronische Identitäten sicher miteinander kommunizieren müssen. achelos kann deshalb nicht nur die Frage nach „make or buy“ einer PKI–Lösung für das Smart Metering umfassend beantworten, sondern auch entsprechend den Regeln der Common Criteria für Stufen des Prozesses „Analyse – Zertifizierung – Inbetriebnahme“ die Planung erstellen, das Team führen oder den Projektleiter beraten, einzelne Mitarbeiter unterstützen, Arbeitspakete übernehmen. Soll ein bestehendes Trust Center beauftragt werden, beraten wir bei der Identifizierung, Qualifikation, Bewertung und inhaltlichen Vertragsgestaltung.

Sicherheitsmanagement

  • Definition von Sicherheitsanforderungen gem. ISO 27001 und BSI-Grundschutz
  • Konzeption der IT-Sicherheitspolitik, deren Strategien und Richtlinien
  • Erstellung des IT-Sicherheitskonzepts
  • Entwurf der IT-Sicherheitsarchitektur
  • Entwicklung des Fachkonzepts IT-Sicherheitsorganisation und erforderlicher Prozesse
  • Analyse verbleibender Risiken
  • Definition des Backup- und des Notfallkonzepts
  • Vorbereitung bzw. Unterstützung der CC-Evaluierung und CC-Zertifizierung
  • Erstellung anforderungskonformer Dokumentation

Common-Criteria-Evaluierung

  • Analyse der bestehenden Sicherheitsanforderungen
  • Definition von Sicherheitsziel, Schutzprofilen, Sicherheitsanforderungen und Sicherheitsstufe
  • Testen der Sicherheitsanforderungen nach Produkt
  • Unterstützung bzw. Übernahme der Erstellung CC-konformer Dokumentation und Berichte über Tests der Vorbereitung der CC-Zertifizierungs- und Bewertungsprozesse
  • Produktentwicklung basierend auf den jeweiligen Sicherheitsanforderungen
  • Unterstützung bei der Entwicklung und Implementierung
  • Koordination des gesamten Prozesses zwischen Kunden und der Prüfstelle

PKI-Design und Implementierung

  • Ein- oder mehrstufiges PKI-Design für unterschiedliche Unternehmensgrößen bzw. mehrstufige Mandantenmodelle
  • Erstellung des Lastenhefts Sub-CA bzw. Issuing CA
  • Aufbau der Zertifikatsstruktur X.509 und Laufzeitenanalyse
  • Besonderheiten der HES und Verwendung der HSM
  • Erstellung von Anforderungs- und Kriterienkatalogen sowie Ausschreibungsunterlagen (RFP)
    auf der Grundlage des Lastenhefts
  • Erstellung der Zertifizierungsdokumentation
  • Beratung bei Implementierungsbesonderheiten des Einzelfalles

Nutzung externer Trust Center

  • Erstellung des Fragenkatalogs (Auswahl- und Bewertungskriterien der Dienstleister)
  • Vorauswahl der Anbieter, Vorbereitung und Durchführung von Vergleichen
  • Fachlicher Entwurf des SLA
  • Unterstützung bei Vertragsgestaltung und Vertragsverhandlung
  • Schnittstellendefinition und –dokumentation (MDM-Software – Integration Gesamtsystem)
  • Entwurf / Empfehlungen für Schutzprofile für Steuerboxen
  • Erstellung der Zertifizierungsdokumentation bzw. Anleitung dazu
  • Beratung bei Implementierungsbesonderheiten im Einzelfall
  • Durchführung von Projekt-Coaching und -Controlling mit Reviews

Kontakt

LutzMartiny

Dr. Lutz Martiny

05251 14212310

Vattmannstr. 1

33100 Paderborn

lutz.martiny@achelos.de

achelos.de

Achelos_Logo