Hochspannung im Energiesektor:
Intelligente Stromnetze verlangen künftig Informationssicherheit

„Energie AG OÖ Data GmbH“ nutzt Managementsystem
nach ISO 27001 für die Projektentwicklung

(Jan 2010) - Als neuer Trend im Energiesektor stellen „Smart Grids“ wachsende Anforderungen an die Informationssicherheit: „Intelligente Stromnetze“ befinden sich europaweit in Planung. Als Basis für die Technologie der Zukunft sind intelligente Messsysteme im Vormarsch, die herkömmliche Stromzähler bald ersetzen sollen. Bei der Entwicklung eines solchen „Automatic Metering Information System“ (AMIS) nimmt die Energie AG Oberösterreich eine Vorreiterrolle ein und betreibt bereits ein Pilotprojekt mit mehr als 12.000 Haushalten, das bis Ende 2011 auf 100.000 Endgeräte erweitert werden soll. An einem flächendeckenden Rollout von Smart Metering Systemen arbeiten derzeit auch Schweden, Niederlande, @Italien, Finnland, Spanien, Frankreich, Irland und Großbritannien.

Das Ziel von Smart Grids ist, die wachsende Zahl an alternativen und dezentralen Energieerzeugern bis hin zu privaten Photovoltaikanlagen dynamisch zu integrieren, so dass diese sowohl Strom ins Netz abgeben als auch bei Bedarfsspitzen beziehen können. Mittels Vernetzung über intelligente Messsysteme soll die Stromlast selbstregulativ steuerbar sein, so dass Strom energieeffizient immer zur richtigen Zeit am richtigen Ort ausgeliefert wird.

Vielzahl an Kommunikationskanälen

„Je komplexer das System, desto größer seine Angriffsfläche“, bringt Herbert Ecker, Information Security Officer bei der Energie AG OÖ Data GmbH, die Herausforderungen an die Informationssicherheit auf den Punkt. Smart Grids können Zustands- und Lastflussdaten aus Erzeugungsanlagen, von Verbrauchern oder Transformatorstationen zeitnahe abrufen und verarbeiten. Die Kommunikation zwischen @den einzelnen AMIS Systemkomponenten kann dabei durch eine Vielzahl unterschiedlicher Medien erfolgen: DLC (Power Line), Funk, Glasfaser, Kupferkabel, TV-Netze, IP-Netze, Internet, ISDN, GSM, GPRS, UMTS, PDH, SDH, ADSL und andere. Diesen enormen Anforderungen an Verfügbarkeit und Integrität des Datenstromes begegnet die Energie AG OÖ Data GmbH – als Carrier der Energie AG – mit einem strukturierten Managementsystem nach dem internationalen Standard für Informationssicherheit ISO 27001.

Plan-Do-Check-Act in der Projektentwicklung

Die Norm deckt nicht nur die drei großen Säulen Verfügbarkeit, Vertraulichkeit und Integrität von Informationen ab, sondern umfasst neben technischer IT-Sicherheit auch personelle, bauliche und organisatorische Aspekte. Das Interessante bei der Umsetzung in der Energie AG OÖ Data GmbH: Hier werden mit Hilfe der Norm nicht ausschließlich komplexe Informationssicherheitsprozesse strukturiert und nachvollziehbar abgebildet, sondern es wurde auch die AMIS-Projektentwicklung auf dem Managementsystem nach ISO 27001 aufgesetzt. „Den Plan-Do-Check-Act-Ansatz nach ISO 27001 nutzen wir als unterstützendes Instrument in der Produktentwicklung – um die Innovation durch systematische Verbesserung zur Reife zu bringen“, erklärt Ecker. Gleichzeitig bieten die Kontrollziele der Norm einen Maßstab für die zu erreichende Informationssicherheit im Rahmen der neuen Technologie.

Vertrauensvorschuss

Schon Ende 2008 ließ sich der regionale Carrier mit rund 130 Mitarbeitern von der CIS nach ISO 27001 zertifizieren und verbucht damit gleichzeitig Vorteile bei Ausschreibungen in anderen Geschäftsbereichen. Herbert Ecker: „Wir stellen auch das Glasfasernetz für Standleitungen in Oberösterreich zur Verfügung und zählen Banken und Gesundheitseinrichtungen zu unseren Kunden. Diese sensiblen Branchen mit extrem hohen Anforderungen an die Informationssicherheit präferieren Anbieter mit ISO-27001-Zertifizierung und geben uns den notwendigen Vertrauensvorschuss“.





CIS - Certification & Information
Security Services GmbH
A-1010 Wien, Gonzagagasse 1/25
T: (+43)-1-532 98 90
F: (+43)-1-532 98 90-9
e-mail: office@cis-cert.com
Internet: www.cis-cert.com