© 2017 Blackfort Technology

Ernst-Robert-Curtius-Str. 8a

53117 Bonn

Informationssicherheit & Datenschutz


 

Smart Meter Gateway Administration
-
Penetrationstest nach BSI TR-03109-6

Produktdatenblatt:

Wir bieten Ihnen die Planung und Durchführung von Penetrationstests nach der einschlägigen technischen Richtlinie des BSI für Smart Meter Gateway Administratoren - TR-03109-6 an.

Die Anforderungen an Penetrationstests gemäß technischer Richtlinie TR-03109-6 des BSI:

Zusätzlich zu internen Prüfungen müssen

•IT-Systeme, IT-Infrastrukturen und Komponenten  der SMGW Admin Software

•im Regelfall mindestens einmal jährlich

•durch BSI zertifizierte Penetrationstester

einer Sicherheitsanalyse unterzogen werden.

Der Umfang dieser Analysen muss über den Leistungsumfang automatischer Schwachstellenscans (“Vulnerability Scan”) hinausgehen.

Ablauf eines Penetrationstests:

1.Festlegung des Prüfobjekts zwischen Prüfer und SMGW Admin

2.Festlegung des Prüfumfangs

•Prüftiefe

•Prüfort

•Prüfzeitraum

•Prüfbedingungen

3.Fixierung der Verantwortlichkeiten und Übergabe der Dokumentation

4.Einarbeitung der Prüfer

5.Test des Prüfobjekts

•Anfangsgespräch

•Einrichten der Arbeitsumgebung

•Praktische Prüfung

•Abschlussgespräch

6.Bericht

Automatisierte Schwachstellenscans

Eine weitere Analysemethode, die Informationen über potentielle Schwachstellen in Ihrer Infrastruktur aufdecken kann, sind automatisierte Schwachstellenscans.

Weitere Informationen zu diesem Thema finden Sie hier.