Die TR-03109-6 definiert ausgehend von den Aufgaben und Anwendungsfällen des Administrators die zu schützenden werthaltigen Objekte (Assets), beschreibt die zu beachtenden Schutzziele und gibt eine Abschätzung des Bedrohungs- und Risikopotenzials. Daraus abgeleitet werden angemessene Mindestmaßnahmen, die die vorher identifizierten Bedrohungen und Risiken geeignet berücksichtigen und minimieren.

Der Nachweis der Umsetzung der definierten Mindestanforderungen kann zum einen durch eine ISO 27001 Zertifizierung auf Basis von IT-Grundschutz und zum anderen durch eine Zertifizierung gemäß ISO/IEC 27001 erbracht werden.

Im Rahmen der Vorgehensweise nach IT-Grundschutz fungiert das BSI als Zertifizierungsstelle. Für die zweite Vorgehensweise (Zertifizierung eines ISMS nach ISO/IEC 27001) sind Zertifizierungsstellen beteiligt, die bei der Deutschen Akkreditierungsstelle (DAkkS) gemäß ISO/IEC 27006 für ISMS akkreditiert sind. Die Konformität des Betriebs beim Smart-Meter-Gateway-Administrator zur Technischen Richtlinie TR-03109-6 muss in jedem Fall durch eine Zertifizierung bestätigt werden.

Status

Den aktuellen Stand der Technischen Richtlinie BSI TR-03109-6 finden Sie hier:

BSI TR-03109-6

BSI-TR-03109-6: Smart-Meter-Gateway-Administration, Version 1.0