Vom Netzwerkserver werden die Daten dann an die Brunata Minol Cloud weitergeleitet und dort entschlüsselt. Nun stehen die Daten zur Nutzung in den unterschiedlichen Brunata Minol Anwendungen zur Verfügung. Die Abrechnungssoftware von Brunata Minol bezieht die Verbrauchsdaten beispielsweise auch aus der Brunata Minol Cloud genau wie auch das Kundenportal „Brunata Minol direct“.

Rechenzentren

• Hosting in ISO 27001 zertifizierten Rechenzentren. – Die ISO 27001 ist eine internationale Norm für Informations­sicherheit und hat sich als weltweiter Standard durchgesetzt.
• Die regelmäßige Überprüfung der Zertifizierung ermöglicht einen gleichbleibend hohen Standard der Sicherheitsstufe.
• Die Rechenzentren erfüllen ein hohes physisches Sicherheitsniveau mit Hilfe von Einbruch­melde­anlagen, Überwachungs­system u. ä.
• Sie verfügen über ein etabliertes Risiko­management­system zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Informations­sicherheits­risiken.
• Update- und Patchmanagement, Änderungs- und Freigabeprozesse, Datensicherungs- und Wieder­herstellungs­prozesse, Monitoring und Alarmierung.

Sicherheit für Online Kundenplattform (EMT-Anwendungssicherheit)

• Sicherer Login und sichere Authentifizierungs- und Autorisierungs­mechanismen.
• Geprüfte Sicherheit bei Benutzer- und Rechteverwaltung.
• Sichere Speicherung und Verarbeitung von Passwörtern (z.B. Verwendung von bcrypt als Hash-Algorithmus).

Datenschutz

• Einhaltung der Datenschutzanforderungen gemäß DSGVO und BDSG (Bundesdatenschutzgesetz).
• Speicherung der Daten und Hosting der Anwendungen in ausschließlich europäischen Rechenzentren.

Kommunikationssicherheit

• Verschlüsselte und authentifizierte Kommunikation gemäß den BSI (Bundesamt für Sicherheit in der Informationstechnik) Vorgaben zur Smart Metering PKI (SM-PKI).
• Schutz der von den Haushalten übermittelten Messdaten durch eine gegenseitige Authentisierung der Kommunikationspartner sowie durch verschlüsselte und integritätsgesicherte Kommunikationskanäle sichergestellt.

Sichere Betriebsumgebung und technische Sicherheit der Betriebsumgebung

• Härtung der Systemlandschaft auf Basis von „Best-Practices“ wie beispielsweise den Center for Internet security (CIS) Benchmarks.
• Trennung von Netzwerksegmenten und Umsetzung von restriktiven Firewallregelwerken.
• Einsatz von Intrusion Detection Systemen (IDS) und Monitoring der System- und Anwendungslandschaft.
• Gewährleistung von Datensicherung und Wiederherstellung.
• Regelmäßige professionelle Penetrationstests zur Überprüfung des technischen Sicherheitsniveaus.