- nen Abständen auf Einhaltung mess- und eichrechtlicher Vorgaben zu überprüfen.
(5) Die Erfüllung der in Absatz 4 Nummer 1 bis 3 genannten Anforderungen ist nachzuweisen durch ein Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik oder durch die erfolgreiche Zertifizierung durch eine Zertifizierungsstelle, die gemäß ISO/IEC 27006 bei einer nach dem Akkreditierungsstellengesetz zuständigen Stelle akkreditiert ist. Der Auditbericht mit dem Nachweis, dass die in Absatz 4 Nummer 1 bis 3 genannten Anforderungen auditiert wurden, ist dem Bundesamt für Sicherheit in der Informationstechnik zur Kenntnis vorzulegen. § 24 Absatz 2 und 3 ist für die Zertifizierung des Smart-Meter-Gateway-Administrators entsprechend anzuwenden.
§ 26 Aufrechterhaltung eines einheitlichen Sicherheitsniveaus (1) Zur Sicherstellung und Aufrechterhaltung eines bundesweit einheitlichen Sicherheitsniveaus für den Betrieb von zertifizierten Smart-Meter-Gateways führt das Bundesamt für Sicherheit in der Informationstechnik im Einvernehmen mit der Physikalisch-Technischen Bundesanstalt und der Bundesnetzagentur soweit erforderlich folgende Maßnahmen durch:
- 1.
- die Analyse, Priorisierung und eine in Abhängigkeit von Lebenszyklus und Bedrohungslage differenzierte Bewertung von Schwachstellen von Smart-Meter-Gateways sowie die Entscheidung über Software-Updates zu deren Behebung und über sonstige Maßnahmen des Smart-Meter-Gateway-Administrators,
- 2.
- die Planung und Erarbeitung von neuen Versionen der Schutzprofile und Technischen Richtlinien nach § 22 Absatz 2,
- 3.
- die Einbringung von neuen Versionen der Schutzprofile und Technischen Richtlinien nach § 22 Absatz 2 in das Verfahren
- nach § 27 und deren anschließende Freigabe.
(2) Geeignete Informationen stellt das Bundesamt für Sicherheit in der Informationstechnik auf seinen Internetseiten bereit. Das Bundesministerium für Wirtschaft und Klimaschutz ist von sämtlichen ergriffenen Maßnahmen vorab oder bei Gefahr im Verzug nachträglich zu informieren.
§ 27 Weiterentwicklung von Schutzprofilen und Technischen Richtlinien; Ausschuss Gateway-Standardisierung (1) Weitere Schutzprofile und Technische Richtlinien sowie neuere Versionen Technischer Richtlinien und von Schutzprofilen nach § 22 Absatz 2 werden im Auftrag des Bundesministeriums für Wirtschaft und Klimaschutz erarbeitet unter Beachtung der Festlegungskompetenz der Bundesnetzagentur nach § 47 und von Nachhaltigkeitsaspekten für Hardwarekomponenten durch das Bundesamt für Sicherheit in der Informationstechnik im Einvernehmen mit der Physikalisch-Technischen Bundesanstalt und der Bundesnetzagentur unter Anhörung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit; der Ausschuss Gateway-Standardisierung ist bei wesentlichen Änderungen unter Vorsitz des Bundesministeriums für Wirtschaft und Klimaschutz im Anschluss anzuhören. Das Bundesministerium für Wirtschaft und Klimaschutz gibt im Rahmen seiner Beauftragung nach Satz 1 dem Bundesamt für Sicherheit in der Informationstechnik die inhaltliche, zeitliche und prozessuale Umsetzung seiner Aufgaben nach diesem Gesetz vor. Die Zuständigkeit und Verantwortlichkeit des Bundesamtes für Sicherheit in der Informationstechnik zur Einschätzung des aktuellen Stands der Technik der Cybersi‑