Delta Netwerkbedrijf B.V. beveiligt Slimme Meters.

Foto Delta netwerk bedrijf aan het werk

Klant.

DELTA Netwerkbedrijf (DNWB) is de regionale netbeheerder in de provincie Zeeland voor elektriciteit en gas. DELTA Netwerkbedrijf is verantwoordelijk voor de aanleg, het onderhoud en de ontwikkeling van deze netten. DNWB realiseert nieuwe en wijzigt bestaande aansluitingen. Ze stelt meters, transformatoren en gasdrukregelstations beschikbaar en gebruikt haar kennis voor de overgang naar duurzame energieoplossingen.

Samen met alle andere netbeheerders in Nederland is DNWB actief in de brancheorganisatie Netbeheer Nederland. 

Vraag.

Er is een nieuwe generatie energiemeters: de slimme meters. Deze ‘slimme’ meters zijn digitaal in tegenstelling tot reguliere analoge meters. De slimme meters kunnen op een computernetwerk worden aangesloten. Op die manier is het mogelijk om meterstanden, zowel voor elektriciteit als voor gas, op afstand uit te lezen. Hierdoor hoeven de meterstanden niet meer door de klant zelf doorgeven of via meteropnemers opgehaald te worden. Voor de klant is het ook mogelijk de meetgegevens via zijn/haar computer in te zien waardoor er veel bewuster met energie kan worden omgegaan. De digitalisering van meterstanden betekent wel dat de integriteit, beschikbaarheid en vertrouwelijkheid van deze gegevens geborgd moet worden.

Het borgen van de informatiebeveiliging van de slimme meters is door de Netbeheer Nederland vastgelegd in specifieke privacy & security-richtlijnen. Om aan deze richtlijnen te kunnen voldoen moet informatiebeveiliging structureel en aantoonbaar goed zijn ingericht. DNWB heeft onder andere om die reden gekozen om Informatiebeveiliging op te zetten conform ISO27001 en op basis daarvan een ISMS ingericht.

Ter borging van informatiebeveiliging worden bij DNWB periodiek audits uitgevoerd op ISO 27001 en op de Privacy en Security richtlijnen.

DNWB heeft aan Sogeti  gevraagd een assessment uit te voeren om na te gaan in welke mate DNWB aan de ISO 27001-norm voldoet. Op basis van de uitkomsten van het assessment heeft DNWB Sogeti gevraagd te adviseren en assisteren bij de implementatie van informatiebeveiliging conform ISO 27001 en het implementeren van  de privacy & security-richtlijnen bij DNWB.

DNWB  heeft de audit op ISO 27001 succesvol doorlopen en het ISO 27001-certificaat in ontvangst genomen. 

Oplossing.

In het hiervoor beschreven traject heeft Sogeti met haar IT-GRC (Governance, Risk Management & Compliance) dienstverlening een bijdrage geleverd aan de volgende onderwerpen:

  1. Een assessment van de informatiebeveiliging met een Quick Scan om te bepalen in hoeverre DNWB voldoet aan de gestelde normen.
  2. Het aanleveren van kennis en methoden, zoals de Qdrant-methode, vragenlijsten en checklists.
  3. Verwerking van de resultaten van de risco-analyses.
  4. Het opzetten en implementeren van een Information Security Management Systeem (ISMS). Dit zorgt er voor dat informatiebeveiliging in de gehele organisatie is geborgd, beheerst en verbeterd.  
  5. Het inventariseren, documenteren en borgen van de bestaande, aanwezige informatiebeveiligingsmaatregelen in het ISMS.
  6. Het uitvoeren van een GAP-analyse van de gewenste maatregelen uit de risicoanalyse ten opzichte van bestaande maatregelen.
  7. Het opstellen van een implementatieplan (inclusief budget) voor het implementeren van gewenste nieuwe maatregelen (ISO 27001 en privacy & security-richtlijnen).
  8. Het opstellen van een communicatieplan om de medewerkers en managers van DNWB te informeren over informatiebeveiliging en de awareness van informatiebeveiliging te borgen.
  9. Het uitvoeren van een pre-audit (een lichtere versie van de audit die zal worden uitgevoerd door de certificerende instantie) door een specialist informatiebeveiliging om te bepalen of bijsturing nodig is om te kunnen certificeren.