IT-Sicherheitsleitfaden: Neue Version 3.0 erschienen

Web-Applikation zum Merkblatt DWA-M 1060

© Luis Alvarez / iStockphoto

Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.

Mit dieser Applikation erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation und dem aktuellen Stand der Technik zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".

Was leistet das Programm?

  • Auswahl zwischen 23 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
  • Generierung des dazugehörigen Anforderungskatalogs in Bezug auf die IT-Sicherheit
  • Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
  • Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen

Was ist neu in der Version 3.0?

  • Strukturelle Änderung, da nunmehr ausschließlich das IT- Grundschutz-Kompendium als Grundlage dient
  • 4 neue Anwendungsfälle:
    • AR6 – Datenverbindung über öffentliche Netze
    • AR7 – Virtualisierung der ICS-Infrastruktur
    • AR8 – Einsatz von IoT-Geräte
    • ID1 – Intrusion Detection (Angriffserkennung)
  • Ergänzung des Anwendungsfalls OM1 um Cloud-Computing
  • Aktualisierung der Themen „Risikobetrachtung“ und „Restrisikobewertung“.

Wer fällt unter die BSI-KritisV?

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, seit dem 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.

Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:

  • Kanalisation: Angeschlossene Einwohner 500.000
  • Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
  • Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000

Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Abwasserentsorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.

© Thorben Wengert / PIXELIO

Die DWA hat 2018 gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG veröffentlicht:

Hinweise zum Nachweisverfahren (PDF)

Es gibt extra für Verbundunternehmen eine von DWA, DVGW und BSI gemeinsam erstellte Hilfe zur "Nutzung des branchenspezifischen Sicherheitsstandards Wasser/Abwasser (B3S WA) in Verbundunternehmen / Ausgangssituation – Analyse – Empfehlungen"

Die Publikation stellt dar, wie in Verbundunternehmen der B3S WA für die Anlagen der Wasserver- bzw. Abwasserentsorgung effektiv und wirtschaftlich genutzt und in ein bestehendes ISMS auf Grundlage der ISO/IEC 27001 integriert werden kann, so dass sowohl den Vorgaben aus EnWG als auch BSIG nachgekommen wird.

Hier geht es zur Publikation (externer Link zur Seite des BSI)

IT-Sicherheitsleitfaden

Preisübersicht
in Euro		 Nichtmitglieder fördernde
DWA-Mitglieder
Einzelplatzlizenz mit Mehrbenutzerfähigkeit* 461,10 € 368,88 €
Jährliche Wartungs- und Updategebühren
ab dem 2. Jahr		 146,89 € 117,51 €
* Mindestlaufzeit 2 Jahre    
Preisänderungen und Irrtümer vorbehalten    
© Markus Vogelbacher / PIXELIO

Bestellung

Web-Applikation "IT-Sicherheitsleitfaden" (Shop)

Merkblatt DWA-M 1060 "IT-Sicherheit -Branchenstandard Wasser/Abwasser" (Shop)