IT-Sicherheit Wasser/Abwasser - KRITIS-konformer Branchenstandard veröffentlicht

Der branchenspezifische Sicherheitsstandard B3S Wasser/Abwasser, relevant für alle KRITIS Betreiber dieses Sektors, wurde Ende Juli vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) anerkannt

Zusätzlich zu den in der KRITIS Verordnung definierten Anforderungen enthält B3S Wasser/Abwasser  speziell zugeschnittene Anforderungen für diese Branche. Durch Implementieren dieser weiterführenden Anforderungen wird das Informationssicherheits-Managementsystem (ISMS) auf den aktuellen „Stand der Technik“ gebracht – eine direkte Vorgabe des IT-Sicherheitsgesetzes, um die Versorgung der Bevölkerung zu gewährleisten.

Der Branchenstandard besteht aus dem Merkblatt DVGW W 1060 bzw. DWA- M 1060 „IT-Sicherheit – Branchenstandard Wasser/Abwasser“ und einer Web-Applikation, dem „IT-Sicherheitsleitfaden“. Mit dessen Hilfe können Wasserver- und Abwasserentsorgungsunternehmen ermitteln, welche Sicherheitsmaßnahmen einzuführen sind, um ihre IT-Infrastruktur gemäß aktuellem Stand der Technik zu schützen.

Dabei wurde der Branchenstandard so konzipiert, dass er zum einen die Grundlage vorgibt, mit der die betroffenen Unternehmen die Anforderungen des BSI-Gesetzes erfüllen können. Zum anderen bietet er kleinen und mittleren Unternehmen eine einfache Möglichkeit, die sicherheitstechnischen Schwachstellen ihrer IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen gegen Hacker-Aktivitäten zu ergreifen.

Derzeit wird an einem Nachweisverfahren für den Branchenstandard gearbeitet, mit dem die Unternehmen dem BSI gegenüber belegen können, dass die implementierten Schutzmaßnahmen den gesetzlichen Anforderungen gemäß § 8a (1) BSI-Gesetz entsprechen.

Das Merkblatt und der IT-Sicherheitsleitfaden können entweder bei der Wirtschafts- und Verlagsgesellschaft Gas und Wasser mbH (WVGW) oder bei der DWA bezogen werden.

Ein wichtiger Tag ist der 3. Mai 2018: Gemäß § 8a Abs. 1 des BSI-Gesetz müssen bis dahin alle Wasserversorger/Entsorger, deren jährliches Wasservorkommen bei mindestens 22 Millionen m³/Jahr bzw. deren Abwasserbeseitigung  mindestens 500.000 Einwohner betrifft, ein wirksames ISMS nachweisen können. Eine der langfristig sinnvollsten und nachhaltigsten Varianten ist die Zertifizierung nach ISO 27001.

Einen Überblick über verschiedene ISMS vermittelt unser Akademiekurs „Einführung in die Informationssicherheit“ oder die Ausbildung zum IT-Sicherheitsbeauftragten nach ISO 27001, die sich direkt mit der Norm und deren Umsetzung beschäftigt. Zudem bieten wir einen kostenlosen eLearning-Kurs zu IT-Grundlagen im Büroalltag an, der bei der Minimierung verhaltensbedingter Sicherheitslücken hilft.
Fragen zum Thema beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79.

Zurück