17. Oktober 2017
IT-Sicherheit – digitaler Schutz im Gas- und Wasserfach
IT-Sicherheit – Branchenstandard Wasser/Abwasser
Vor dem Hintergrund verstärkter Cyberangriffe hat IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Wir alle benötigen frisches Trinkwasser sowie Abwasserentsorgung und -aufbereitung. Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind.
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten erstmals am 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI-Gesetz, geschützt ist. Unter die BSI-KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt. Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.
DVGW und DWA haben daher den branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser entwickelt, der sowohl den von der BSI-KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver- und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem Stand der Technik entspricht. Das BSI hat die Eignung des IT-Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI-Gesetz festgestellt.
DVGW-Merkblatt W 1060 & Web-Applikation „IT-Sicherheitsleitfaden“
Optimale Hilfestellung mit dem Branchenstandard „IT-Sicherheit Wasser/Abwasser“ für Ihr Unternehmen
Der Branchenstandard „IT-Sicherheit Wasser/Abwasser“, bestehend aus dem DVGW-Merkblatt W 1060 und der Web-Applikation „IT-Sicherheitsleitfaden„, dient zur branchenspezifischen Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen.
Durch die Berücksichtigung des Merkblatts zusammen mit dem „IT-Sicherheitsleitfaden“ kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden.
Ähnliche Nachrichten
Umfassende Informationen finden Sie auch hier auf der DVGW-Internetseite.