TeleTrusT fordert insbesondere die Beachtung folgender Punkte:
1. Berücksichtigung von IT-Sicherheitsaspekten bereits in der Planungs- und Normierungsphase
2. Etablierung eines hohen bzw. teilweise sehr hohen Niveaus hinsichtlich der Sicherheitsziele im gesamten Smart Grid (Vertraulichkeit, Integrität, Authentizität, Nicht-Abstreitbarkeit, Verfügbarkeit, Verbindlichkeit, Zuverlässigkeit)
3. Vorgaben von IT-Sicherheitsstandards durch Politik, Gesetzgebung und Regulierungsinstitutionen
4. Überwachung der Umsetzung von Sicherheitsvorgaben
5. Regelmäßige Prüfung und Anpassung der Sicherheitsvorgaben an geänderte Rahmenbedingungen
6. Definition von Schutzprofilen und Zertifizierungsprozessen für alle kritischen Komponenten
7. Aufbau und Nutzung von vertrauenswürdigen Sicherheitsinfrastrukturen und –dienstleistungen
8. Angemessene Notfall-, Krisen- und Business Continuity-Konzepte und der Nachweis der Umsetzbarkeit dieser Konzepte
9. Klare und transparente Regelungen zu Zugriffsrechten auf Daten aus Mess- und Verbrauchseinheiten über die gesamte Prozesskette
10. Separate Betrachtung und Behandlung der Verwendungszwecke der Daten
11. Strikte Umsetzung des Grundsatzes der Datensparsamkeit bei der Erfassung und Übermittlung von Daten
12. Offene Kommunikation über Chancen und Risiken sowie akzeptierte Restrisiken.
Das Eckpunktepapier wurde von der TeleTrusT-Arbeitsgruppe „Smart Grids“ erarbeitet und ist hier verfügbar.
