Mit dieser Massnahme erhalten Sie einen Überblick, ob Ihre aktuellen Massnahmen ausreichen und welche Fragen Sie mit Experten besprechen sollten.

Benötigte Grundlagen

• Studie «Cybersecurity bei kleinen und mittleren Elektrizitätsversorgungsunternehmen», Electrosuisse, Levente J. Dobszay, 2019

• Bericht «Cyber-Sicherheit 2019», ElCom, 02.04.2019

• VSE Handbuch «Grundschutz für «Operational Technology» in der Stromversorgung» (OT_SCTY) 2018

• Optional: IT-Grundschutz-Kompendium, Bundesamt für Sicherheit und Informatik (BSI) Deutschland, 2019

• Optional: Broschüre «Das Smart-Meter-Gateway - Cyber-Sicherheit für die Digitalisierung der Energiewirtschaft», Bundesamt für Sicherheit und Informatik (BSI) Deutschland, 2020

• Optional: ISO/IEC 27004:2016 “Information Technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation” (zu erwerben)

• Bundesamt für wirtschaftliche Landesversorgung (BWL), “Test zur Cybersicherheit als Schutz für KMU”, 2018

• VSE News “Wie digitalisiert ist die Energiewirtschaft im internationalen Vergleich?”, 2019

Ablauf

1. Optional: Drucken Sie das Arbeitsblatt in Grösse A1 aus.

2. Erstellen Sie die Bestandesaufnahme mit dem Arbeitsblatt.

3. Notieren Sie Fragen und Ihre Anforderungen, um mit externen Spezialisten die nächsten Schritte zu diskutieren.

Beteiligte

• Geschäftsleitung

• IT-Verantwortliche

• Fachspezialisten Datenmanagement und Recht
  

Mit dieser Massnahme stellen Sie sicher, dass Sie die gewonnenen Daten verwenden dürfen.

Benötigte Grundlagen

• Massnahme #2 Kundenbedürfnisse Smart Grid Dienstleistungen

• Massnahme #3 Regulatorisches Umfeld und Gesetze

• Massnahme #12 Definition der Systemgrenze

• Massnahme #16 Datennutzung für Zustandsanalyse

• Massnahme #17 Ziel-Messkonzept

• VSE Branchenempfehlung «Data Policy in der Energiebranche» (DPE), 2019

• VSE Branchenempfehlung «Richtlinien für die Datensicherheit von intelligenten Messsystemen» (RL-DSP), 2018

• Optional: DISS. ETH No. 26530 «Consumer Privacy and Smart Distribution Grids: A Cyber-Physical Ecosystem», Jun Xing Chin, EEH Power Systems Laboratory ETH Zürich, 2020

Ablauf

1. Identifizieren Sie, welche Daten Sie anders erfassen oder verwenden werden, als dies regulatorisch oder gesetzlich geregelt ist.

2. Überlegen Sie sich, wie sie diese Daten rechtens verwenden dürfen, beispielsweise indem Sie einen Vertrag mit Ihren Kundinnen und Kunden erstellen, bei denen sie der Datennutzung zustimmen können. Regeln Sie auch die Weitergabe der Daten an Dritte, beispielsweise Dienstleister. Als Zeitpunkt für den Vertrag bietet sich der Smartmeter Rollout an.

3. Notieren Sie Ihre offenen Fragen im Thema und definieren Sie, wer bis wann Antworten zu diesen Fragen organisiert.

Beteiligte

• Geschäftsleitung

• Fachspezialisten Datenmanagement und Recht

Mit dieser Massnahme überlegen Sie sich, welchen Nutzen Sie für Ihr Unternehmen aus zukünftigen, grossen Datenmengen ziehen können.

Benötigte Grundlagen

• Massnahme #15 Zielnetzplanung

• Massnahme #16 Datennutzung für Zustandsanalyse

• Massnahme #17 Ziel-Messkonzept

• Massnahme #19 Smartmeter Rollout

Ablauf

1. Analysieren Sie, an welcher Stelle bzw. mit welchen Messgeräten in Zukunft hohe Datenmengen anfallen könnten.

2. Überlegen Sie sich, wie (beispielsweise mit welcher Unterstützung) Sie folgende Fragen beantworten können:

   • Was wollen Sie mit den Daten machen können? (Zustandsanalyse, automatisierte Steuerung/Regelung, Detektion von Störungen oder Anomalien, Dienstleistungen etc.)

   • Welche Daten sollen archiviert werden?

   • Wie, und wie lange?

   • Welche Rechtsgrundlage braucht es dazu?

Beteiligte

• Geschäftsleitung

• Fachspezialisten Datenmanagement und Recht