IT-Sicherheitskompendium (früherer -leitfaden)

zu DWA-M 1060

Sie sind sich bereits sicher? Dann geht es hier direkt zum Shop.

Zum Shop

Stellen Sie den Schutz Ihrer IT-Systeme sicher

Web-Applikation und Merkblatt als Branchenstandard B3S

Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, nachweisen müssen, dass ihre IT-Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI-Gesetz,  geschützt ist. Mit den erwarteten Gesetzesänderungen noch in 2024 werden weit mehr Unternehmen von diesen Vorgaben betroffen sein. Warten Sie also nicht ab!

Diese Web-Applikation unterstützt Sie, einen Katalog von IT-Schutzmaßnahmen zu erstellen, die auf Ihre spezifische Unternehmenssituation und dem aktuellen Stand der Technik zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete und vom BSI geprüfte Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".

Programmieren am Laptop
© Lukas auf pexels

Aus Leitfaden wir Kompendium

4. Update zur Edition 2023

Seit Anfang September 2024 liegt die offizielle Eignungsfeststellung des branchenspezifischen IT-Sicherheitsstandards Wasser/Abwasser gemäß § 8 a (2) BSIG liegt auch für die Edition 2023 vor. Damit erscheint im September 2024 sowohl das Merkblatt DWA-M 1060 als auch das Update der Web-Applikation, die den Namen wechselt von IT-Sicherheitsleitfaden in IT-Sicherheitskompendium.

Abonnenten müssen nichts unternehmen. Sie greifen automatisch auf das aktualisierte Programm zu.  
© scanrail / iStockphoto

Das sind Ihre Vorteile im Überblick:

  • DWA-Regelwerk konformes Ergebnis
  • Festgestellte Eignung für den Sektor Wasser gemäß § 8a (2) BSI-Gesetz
  • Implementierung eines Schutzniveaus, das dem aktuellen Stand der Technik entspricht - auch für mittlere oder kleine Betrieb!
  • B3S Wasser/Abwasser beschreibt die zu erfüllenden Mindestanforderungen für Kritische Infrastrukturen. Umsetzung DIN EN ISO/IEC 27001 ist nicht ausreichend!
  • Sie weisen nach, dass Sie ein wichtiges Thema auch wichtig genommen haben
  • KURZ GESAGT: WENIGER GEHT NICHT, MEHR KANN ABER MUSS NICHT

Was leistet die Anwendung?

  • Auswahl zwischen 18 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
  • Generierung des dazugehörigen Anforderungskatalogs in Bezug auf die IT-Sicherheit Ihres Unternehmens
  • Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten, inklusive Umsetzungshinweise
  • Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen

Neu mit dem 4. Update (2024)

  • 18 statt 27 Anwendungsfälle
  • Die Struktur wurde grundlegend überarbeitet und die Anwendungsfälle 3 Ebenen zugeordnet:
    • Ebene 1: Organisatorische und technische Verantwortung für IT-Sicherheit
    • Ebene 2: IT-Sicherheit der IT-/OT-Infrastruktur
    • Ebene 3: IT-Sicherheit bei der Nutzung der IT-/OT-Infrastruktur
  • Entfernung von Doppelungen in Bereich der Anforderungen
  • Reduzierung der Anzahl der Anforderungen auf insgesamt 200
Preisübersicht in Euro Nichtmitglieder fördernde DWA-Mitglieder
Einzelplatzlizenz mit Mehrbenutzerfähigkeit (Mindestlaufzeit 2 Jahre) 456,50 € 365,20 €
Jährliche Wartungs- und Updategebühren
ab dem 2. Jahr		 145,52 € 116,42 €
DWA-M 1060 (September 2024) Print 70,00 €
E-Book 61,00 €
Kombi 88,50 €		 20 % Rabatt auf den regulären Preis
Inkl. MwSt.
Preisänderungen und Irrtümer vorbehalten		    
©Peera - stock.adobe.com

Digitale Zukunft Wasserwirtschaft

Neue Webseite und kostenloses Online-Format

Auf unserer Digital-Seite dreht sich alles um die digitale Transformation in unserer Branche. Wir bündeln dort für Sie Wissen, Erfahrung und Aktionen. Informieren Sie sich kostenfrei in unserem Format 'Digitaler Dienstag'. Suchen Sie sich in der Digitalen Akademie den nächsten Weiterbildungsschritt aus.

Aktivitäten und Weiterbildungsangebote

Wer fällt unter die BSI-KritisV?

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, seit dem 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.

Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:

  • Kanalisation: Angeschlossene Einwohner 500.000
  • Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
  • Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000

Die DWA hat gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG veröffentlicht

Hinweise zum Nachweisverfahren (PDF)

© goodluz / Fotolia

Sie haben Fragen?

Nehmen Sie Kontakt zu uns auf

Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.

+49 2242 872 333
info@dwa.de

Theodor-Heuss-Allee 17
53773 Hennef

Zum Kontakt
Kontakt Grafik
DWAdirekt
DWA-Shop

Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.

+49 2242 872 333

+49 2242 872 100

info@dwa.de