Smart Meter Gateway Administration
-
Penetrationstest nach BSI TR-03109-6
Produktdatenblatt:
Wir bieten Ihnen die Planung und Durchführung von Penetrationstests nach der einschlägigen technischen Richtlinie des BSI für Smart Meter Gateway Administratoren - TR-03109-6 an.
Die Anforderungen an Penetrationstests gemäß technischer Richtlinie TR-03109-6 des BSI:
Zusätzlich zu internen Prüfungen müssen
•IT-Systeme, IT-Infrastrukturen und Komponenten der SMGW Admin Software
•im Regelfall mindestens einmal jährlich
•durch BSI zertifizierte Penetrationstester
einer Sicherheitsanalyse unterzogen werden.
Der Umfang dieser Analysen muss über den Leistungsumfang automatischer Schwachstellenscans (“Vulnerability Scan”) hinausgehen.
Ablauf eines Penetrationstests:
1.Festlegung des Prüfobjekts zwischen Prüfer und SMGW Admin
2.Festlegung des Prüfumfangs
•Prüftiefe
•Prüfort
•Prüfzeitraum
•Prüfbedingungen
3.Fixierung der Verantwortlichkeiten und Übergabe der Dokumentation
4.Einarbeitung der Prüfer
5.Test des Prüfobjekts
•Anfangsgespräch
•Einrichten der Arbeitsumgebung
•Praktische Prüfung
•Abschlussgespräch
6.Bericht
Automatisierte Schwachstellenscans
Eine weitere Analysemethode, die Informationen über potentielle Schwachstellen in Ihrer Infrastruktur aufdecken kann, sind automatisierte Schwachstellenscans.
Weitere Informationen zu diesem Thema finden Sie hier.