IT-Sicherheitsleitfaden (Version 2.0 - 2020)

Web-Applikation zum Merkblatt DWA-M 1060

© M. Osterrieder / digitalstock

Mit diesem Tool erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".

Was leistet das Programm?

  • Auswahl zwischen 23 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
  • Generierung des dazugehörigen Gefährdungskatalogs in Bezug auf die IT-Sicherheit
  • Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
  • Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, erstmals am 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.

Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:

  • Kanalisation: Angeschlossene Einwohner 500.000
  • Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
  • Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000

Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Abwasserentsorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.

© Thorben Wengert / PIXELIO

März 2018 veröffentlichte die DWA gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG:

Hinweise zum Nachweisverfahren (PDF)

Es gibt extra für Verbundunternehmen eine von DWA, DVGW und BSI gemeinsam erstellte Hilfe zur "Nutzung des branchenspezifischen Sicherheitsstandards Wasser/Abwasser (B3S WA) in Verbundunternehmen / Ausgangssituation – Analyse – Empfehlungen"

Die Publikation stellt dar, wie in Verbundunternehmen der B3S WA für die Anlagen der Wasserver- bzw. Abwasserentsorgung effektiv und wirtschaftlich genutzt und in ein bestehendes ISMS auf Grundlage der ISO/IEC 27001 integriert werden kann, so dass sowohl den Vorgaben aus EnWG als auch BSIG nachgekommen wird.

Hier geht es zur Publikation (externer Link zur Seite des BSI)

Aktualisierung 2020

© scanrail / iStockphoto

Alle zwei Jahre ist der Branchenspezifische Sicherheitsstandard Wasser/Abwasser B3S WA dem aktuellen Stand der Technik anzupassen. Die erste Revision des B3S WA (Version 2)  Stand nunmehr in 2020 an und wurde mit der Eignungsfeststellung durch Mitteilung des Bundesamts für Sicherheit in der Informationstechnik am 10. Februar 2020 bestätigt.

Hier geht es zum ausführlichen Artikel (PDF KW Juni 2020)

IT-Sicherheitsleitfaden

Preisübersicht
in Euro		 Nichtmitglieder fördernde
DWA-Mitglieder
Einzelplatzlizenz* 368,90 € 295,12 €
Jährliche Wartungs- und Updategebühren ab dem 2. Jahr 117,52 € 94,01 €
* Mindestlaufzeit 3 Jahre    
Mehrfachlizenzen siehe rechte Spalte siehe rechte Spalte
Preisänderungen und Irrtümer vorbehalten    
© Markus Vogelbacher / PIXELIO

Weitere Informationen und Bestellung

Web-Applikation "IT-Sicherheitsleitfaden" (Shop)

Merkblatt DWA-M 1060 "IT-Sicherheit -
Branchenstandard Wasser/Abwasser" (Shop)