Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.
IT-Sicherheitsleitfaden
zu DWA-M 1060
Sie sind sich bereits sicher? Dann geht es hier direkt zum Shop.
Resilienz im Cyber-Raum stärken
Web-Applikation und Merkblatt als Branchenstandard B3S
Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.
Mit dieser Applikation erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation und dem aktuellen Stand der Technik zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".
Das sind Ihre Vorteile im Überblick:
- DWA-Regelwerk konformes Ergebnis
- Festgestellte Eignung für den Sektor Wasser gemäß § 8a (2) BSI-Gesetz
- Implementierung eines Schutzniveaus, das dem aktuellen Stand der Technik entspricht - auch für mittlere oder kleine Betrieb!
- B3S Wasser beschreibt die zu erfüllenden Mindestanforderungen für Kritische Infrastrukturen. „Weniger geht nicht!“ Umsetzung DIN EN ISO/IEC 27001 ist nicht ausreichend
- Sie weisen nach, dass Sie ein wichtiges Thema auch wichtig genommen haben
Was leistet die Anwendung?
- Auswahl zwischen 23 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
- Generierung des dazugehörigen Anforderungskatalogs in Bezug auf die IT-Sicherheit
- Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
- Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen
Neu in Version 3.0 (2022)
- Strukturelle Änderung, da nunmehr ausschließlich das IT- Grundschutz-Kompendium als Grundlage dient
- 4 neue Anwendungsfälle:
• AR6 – Datenverbindung über öffentliche Netze
• AR7 – Virtualisierung der ICS-Infrastruktur
• AR8 – Einsatz von IoT-Geräte
• ID1 – Intrusion Detection (Angriffserkennung) - Ergänzung des Anwendungsfalls OM1 um Cloud-Computing
- Aktualisierung der Themen „Risikobetrachtung“ und „Restrisikobewertung“
| Preisübersicht in Euro | Nichtmitglieder | fördernde DWA-Mitglieder |
|---|---|---|
| Einzelplatzlizenz mit Mehrbenutzerfähigkeit (Mindestlaufzeit 2 Jahre) | 461,13 € | 368,90 € |
| Jährliche Wartungs- und Updategebühren ab dem 2. Jahr |
146,89 € | 117,51 € |
| DWA-M 1060 | 58,00 € als Kombi Print & E-Book 75,50 € |
46,40 € als Kombi Print & E-Book 60,40 € |
| Inkl. 19% MwSt. Preisänderungen und Irrtümer vorbehalten |
Digitale Zukunft Wasserwirtschaft
Neue Webseite und kostenloses Online-Format
Auf unserer Digital-Seite dreht sich alles um die digitale Transformation in unserer Branche. Wir bündeln dort für Sie Wissen, Erfahrung und Aktionen. Informieren Sie sich kostenfrei in unserem Format 'Digitaler Dienstag'. Suchen Sie sich in der Digitalen Akademie den nächsten Weiterbildungsschritt aus.
Wer fällt unter die BSI-KritisV?
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, seit dem 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.
Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:
- Kanalisation: Angeschlossene Einwohner 500.000
- Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
- Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000
Die DWA hat gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG veröffentlicht
Sie haben Fragen?
Nehmen Sie Kontakt zu uns auf
Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.
Theodor-Heuss-Allee 17
53773 Hennef
