Datensicherheitsprüfungen

Datensicherheitsprüfungen durch METAS-Cert

Gestützt auf die Stromversorgungsverordnung (StromVV [1]) führt METAS-Cert die Datensicherheitsprüfungen für intelligente Messsysteme durch. Die Prüfungen basieren auf der Schutzbedarfsanalyse Smart Metering in der Schweiz [2].
Basierend auf der Schutzbedarfsanalyse wurden die Richtlinien für die Datensicherheit von intelligenten Messsystemen erstellt (Hauptdokument [3], Anhang 1 [4], Anhang 2 [5]). Die Prüfmethodologie [6] wurde durch den Verein Smart Grid Industrie Schweiz (Swissmig) publiziert.

Aufgrund der vorliegenden Grundlagen können Hersteller von intelligenten Messsysteme (Antragsteller) sich für die Prüfung bei METAS-Cert anmelden.

Die Grundlagen für die Prüfungen sind im Leitfaden für die Datensicherheitsprüfung definiert:

Die Prüfungen werden nicht durch das METAS durchgeführt, sondern durch Prüflabors. Der Antragsteller sollte bereits bei der ersten Kontaktaufnahme wissen, mit welchem Prüflabor er die Prüfungen durchführen wird. Die Anforderungen an Prüflabors sind im Leitfaden definiert.

Anmeldungsprozedur

1) Kontaktaufnahme per E-Mail (ds@metas.ch)
Die Kontaktaufnahme ist informell, METAS-Cert wird darauf eine Checkliste (SDCM) zum Ausfüllen schicken und eine Mandatsnummer zuteilen, die für das Übermitteln der Daten notwendig ist.

2) Ausfüllen der Checkliste
Der Antragsteller füllt die Checkliste (SDCM) nach Angaben der Anleitung aus und übermittelt diese an METAS-Cert mittels PrivaSphere (siehe Sichere Übermittlung der Daten)

3) Kostenvoranschlag
Aufgrund der Angaben macht METAS-Cert einen Kostenvoranschlag für die Datensicherheitsprüfung (Anteil METAS-Cert). Das Prüflabor wird durch den Antragsteller mandatiert, die Kosten des Prüflabors werden direkt zwischen dem Prüflabor und dem Antragsteller geregelt.

4) Prüfprozess
Der Antragsteller reicht das Antragsformular ein, das auch durch das Prüflabor unterschrieben werden soll, mit den geforderten Nachweisen.
 

Nach der Bestätigung von METAS-Cert kann der Antragsteller die Bestellung beim Prüflabor einreichen.
Der Antragsteller informiert METAS-Cert wenn:

  • Die Bestellung beim Prüflabor eingereicht ist.
  • Die Prüflinge samt Unterlagen dem Prüflabor übermittelt wurden.
  • Probleme auftauchen.

Das Prüflabor informiert METAS-Cert wenn:

  • Die Prüflinge erhalten sind (mit genaue Angaben der Prüflinge, Versionen und Hashwerte)
  • Das vorgesehene Prüfprogramm inklusive Zeitplan definiert ist
  • Die eingereichten Unterlagen geprüft wurden
  • Die Prüfungen abgeschlossen sind
  • Probleme während der Prüfung auftauchen

Nach Abschluss der Prüfungen übermittelt das Prüflabor METAS-Cert einen Prüfbericht mit Aussage ob die Prüfungen bestanden wurden, die vollständig ausgefüllte DSP-Matrix und alle Nachweise.

5) Zertifizierungsprozess
Nach Erfüllen der Prüfungen wird bei METAS-Cert den Zertifizierungsprozess gestartet, wobei die Nachweise des Prüflabors geprüft werden und daraufhin ein Zertifikat erstellt wird, wenn die Prüfung erfolgreich war.
Im Einzelnen richtet sich der Zertifizierungsprozess nach Ziffer 3.6 des Datensicherheitsleitfadens.

Sichere Übermittlung der Daten

Daten der Datensicherheitsprüfungen müssen auf eine sichere Weise übermittelt werden. Hierzu muss das Tool von PrivaSphere über unsere Webseite verwendet werden.

Link zu PrivaSphere:
https://www.privasphere.com/ds@metas.ch?c=fallReport&l=d

Zertifikatsdatenbank

Ausgestellte Zertifikate können über folgenden Link aufgerufen werden: https://legnet.metas.ch/cs

Als Suchkriterium unter Zertifikatsnummer DS eintragen.

Letzte Änderung 22.08.2023

Zum Seitenanfang

Kontakt

Eidgenössisches Institut für Metrologie
Konformitätsbewertungsstelle METAS-Cert
Lindenweg 50
CH-3003 Bern-Wabern
T +41 58 387 01 11
METAS-Cert@metas.ch

Kontaktinformationen drucken

https://www.metas.ch/content/metas/de/home/dl/datensicherheitspruefungen.html