IT-Sicherheitsleitfaden: Neue Version 3.0 erschienen

Web-Applikation zum Merkblatt DWA-M 1060

© Luis Alvarez / iStockphoto

Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.

Mit dieser Applikation erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation und dem aktuellen Stand der Technik zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".

Was leistet das Programm?

  • Auswahl zwischen 23 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
  • Generierung des dazugehörigen Anforderungskatalogs in Bezug auf die IT-Sicherheit
  • Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
  • Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen

Was ist neu in der Version 3.0?

  • Strukturelle Änderung, da nunmehr ausschließlich das IT- Grundschutz-Kompendium als Grundlage dient
  • 4 neue Anwendungsfälle:
    • AR6 – Datenverbindung über öffentliche Netze
    • AR7 – Virtualisierung der ICS-Infrastruktur
    • AR8 – Einsatz von IoT-Geräte
    • ID1 – Intrusion Detection (Angriffserkennung)
  • Ergänzung des Anwendungsfalls OM1 um Cloud-Computing
  • Aktualisierung der Themen „Risikobetrachtung“ und „Restrisikobewertung“.

Wer fällt unter die BSI-KritisV?

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, seit dem 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.

Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:

  • Kanalisation: Angeschlossene Einwohner 500.000
  • Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
  • Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000

Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Abwasserentsorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.

© Thorben Wengert / PIXELIO

Die DWA hat 2018 gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG veröffentlicht:

Hinweise zum Nachweisverfahren (PDF)

IT-Sicherheitsleitfaden

Preisübersicht
in Euro
Nichtmitglieder fördernde
DWA-Mitglieder
Einzelplatzlizenz mit Mehrbenutzerfähigkeit* 461,10 € 368,88 €
Jährliche Wartungs- und Updategebühren
ab dem 2. Jahr
146,89 € 117,51 €
* Mindestlaufzeit 2 Jahre    
Preisänderungen und Irrtümer vorbehalten    

Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.

+49 2242 872 333

+49 2242 872 100

info@dwa.de