Drucken

Zehn Schritte zur VEDIS-Sicherheit

Empfehlungen aus Sicht der deutschen Elektrizitätswirtschaft

Ergänzend zu den Gesetzen und Rechtsvorschriften für den Einsatz der elektronischen Signatur und der Verschlüsselung haben die Verbände eine gemeinsame Erklärung zu „Sicherheitsrahmenbedingungen für den elektronischen Geschäftsverkehr im deutschen Strommarkt" abgegeben. Diese stellt die Basis für die Bildung einer Vertrauensinfrastruktur der Marktteilnehmer beim elektronischen Datenaustausch dar und zeigt Maßnahmen zur Sicherheit auf. Dadurch wird das Sicherheitsniveau auf der technischen und organisatorischen Ebene nachhaltig gehoben.

Public Key Infrastruktur (PKI) in einem Unternehmen zu begründen, einzuführen und im täglichen Betrieb zu leben, hat sich vielfach als mühsames Unterfangen herausgestellt. Viele begrüßen grundsätzlich IT-Sicherheitsmaßnahmen, doch schon die PKI-Terminologien und -Technologien schrecken ab. PKI ist eine infrastrukturelle Maßnahme - wie Telefon oder E- Mail. Eine Anwendung ist meist für einen positiven Business Case zu wenig. Erst mehrere Anwendungen rechnen sich. Ein Unternehmen muss deshalb PKI strategisch wollen und mittelfristig, d. h. über 3 Jahre, budgetieren. Dann wird sich neben dem Sicherheitsgewinn auch der wirtschaftliche Nutzen einstellen.

Das vorliegende Dokument will deutlich machen, dass für alle Marktteilnehmer jeder Größe es wirtschaftlich interessant, gesetzlich opportun und technisch/organisatorisch unproblematisch ist, die im Rahmen von VEDIS empfohlenen PKI Sicherheitsmaßnahmen von Kommunikationspartnern zu akzeptieren und selbst zu praktizieren. Viele Themenbereiche wurden in bereits vorliegenden VEDIS-Papieren adressiert. Dieses Dokument soll in seinem Leitfadencharakter die Schritte zur „VEDIS-Sicherheit“ darstellen.

Suche