Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung
achelos unterstützt das Management der Wohnungs- und Energiewirtschaft bei der Make or Buy-Entscheidung zur Einführung von Smart Meter-Gateways und Public Key-Infrastrukturen sowie deren Implementierung.

Kundennutzen

Wir unterstützen Sie bei der Bewältigung aktueller Aufgaben im Zusammenhang mit den Anforderungen zukünftiger IoT-Anwendungen im wohnungswirtschaftlichen Alltag.

Zukunftsfähige Aufstellung im Sicherheitsmanagement ist reiner Nutzen für die Bewältigung tagesaktueller Aufgaben mit Blick über den Tellerrand:

  • Definition von Sicherheitsanforderungen gem. ISO 27001 und BSI-Grundschutz
  • Konzeption der IT-Sicherheitspolitik, deren Strategien und Richtlinien
  • Erstellung des IT-Sicherheitskonzepts
  • Entwurf der IT-Sicherheitsarchitektur
  • Entwicklung des Fachkonzepts IT-Sicherheitsorganisation und erforderlicher Prozesse
  • Analyse verbleibender Risiken
  • Definition des Backup- und des Notfallkonzepts
  • Vorbereitung bzw. Unterstützung der CC-Evaluierung und CC-Zertifizierung
  • Erstellung anforderungskonformer Dokumentation
Lösungsbeschreibung

Die für die Bewältigung der sicherheitstechnischen Zukunftsanforderungen erforderliche Erfahrung und das Wissen haben wir in zahlreichen Entwicklungsprojekten gewonnen, in denen elektronische Identitäten sicher miteinander kommunizieren müssen. achelos kann deshalb nicht nur die Frage nach „make or buy“ einer PKI–Lösung für das Smart Metering umfassend beantworten, sondern auch entsprechend den Regeln der Common Criteria für Stufen des Prozesses „Analyse – Zertifizierung – Inbetriebnahme“ die Planung erstellen, das Team führen und Arbeitspakete übernehmen.

Dazu lösen wir die Fragestellungen der Zukunft nach den „Common Criteria“ auf:

  • Analyse der bestehenden Sicherheitsanforderungen
  • Definition von Sicherheitsziel, Schutzprofilen, Sicherheitsanforderungen und Sicherheitsstufe
  • Testen der Sicherheitsanforderungen nach Produkt
  • Unterstützung bzw. Übernahme der Erstellung CC-konformer Dokumentation
  • Produktentwicklung, basierend auf den jeweiligen Sicherheitsanforderungen
  • Unterstützung bei der Entwicklung und Implementierung
  • Koordination des gesamten Prozesses zwischen Kunden und der Prüfstelle

Konkret begleiten wir Sie in allen Anwendungsfällen des PKI-Designs und der -Implementierung:

  • Ein- oder mehrstufiges PKI-Design für unterschiedliche Unternehmensgrößen bzw. mehrstufige Mandantenmodelle
  • Erstellung des Lastenhefts Sub-CA bzw. Issuing-CA
  • Aufbau der Zertifikatsstruktur X.509 und Laufzeitenanalyse
  • Besonderheiten der HES und Verwendung der HSM
  • Erstellung von Anforderungs- und Kriterienkatalogen sowie Ausschreibungsunterlagen (RFP)
  • Erstellung der Zertifizierungsdokumentation
  • Beratung bei Implementierungsbesonderheiten des Einzelfalls
Anwendungsfälle

Make or Buy? Wie kann ein Wohnungsunternehmen optimal die IoT-Anwendungen strukturieren?

  • Erstellung des Fragenkatalogs (Auswahl- und Bewertungskriterien der Dienstleister)
  • Vorauswahl der Anbieter, Vorbereitung und Durchführung von Vergleichen
  • Fachlicher Entwurf des SLA
  • Unterstützung bei Vertragsgestaltung und Vertragsverhandlung Schnittstellendefinition und -dokumentation (MDM-Software – Integration Gesamtsystem)
  • Entwurf/Empfehlungen für Schutzprofile für Steuerboxen
  • Erstellung der Zertifizierungsdokumentation bzw. Anleitung dazu
  • Beratung bei Implementierungsbesonderheiten im Einzelfall
  • Durchführung von Projekt-Coaching und -Controlling mit Reviews
Kosten

I Workshop mit der Geschäftsführung und allen Abteilungsverantwortlichen (z. B. IT, Energie, Netze, Bau- und Anlagentechnik sowie Controlling) zur Zieldefinition: 1 Personentag, bestehend aus 4 h Workshop und 4 h Nachbereitung

II Erstellung eines Pflichtenheftes für das Wohnungsunternehmen: nach Aufwand

III Umsetzung des Pflichtenheftes und Kommunikation mit Dritten im Auftrag des Wohnungsunternehmens bis zur Zielerreichung der datenschutzrechtlich einwandfreien Unternehmensaufstellung:
nach Aufwand in Personentagen,
Kosten je Personentag: € 1.200,-.

Kontakt

achelos GmbH

Dr.-Ing. Lutz Martiny

Vattmannstraße 1

33100 Paderborn

Telefon: (05251) 142120

E-Mail: info@achelos.de

Web: www.achelos.de