IT-Sicherheitsleitfaden
Web-Applikation zum Merkblatt DWA-M 1060
Mit diesem Tool erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".
Was leistet das Programm?
- Auswahl zwischen 22 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
- Generierung des dazugehörigen Gefährdungskatalogs in Bezug auf die IT-Sicherheit
- Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
- Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, erstmals am 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.
Unter die BSI-KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.
März 2018 veröffentlichte die DWA gemeinsam mit dem DVGW eine Orientierungshilfe zum Nachweisverfahren gemäß § 8a (3) BSIG:
Es gibt extra für Verbundunternehmen eine von DWA, DVGW und BSI gemeinsam erstellte Hilfe zur "Nutzung des branchenspezifischen Sicherheitsstandards Wasser/Abwasser (B3S WA) in Verbundunternehmen / Ausgangssituation – Analyse – Empfehlungen"
Die Publikation stellt dar, wie in Verbundunternehmen der B3S WA für die Anlagen der Wasserver- bzw. Abwasserentsorgung effektiv und wirtschaftlich genutzt und in ein bestehendes ISMS auf Grundlage der ISO/IEC 27001 integriert werden kann, so dass sowohl den Vorgaben aus EnWG als auch BSIG nachgekommen wird.
Hier geht es zur Publikation (externer Link zur Seite des BSI)
IT-Sicherheitsleitfaden
| Preisübersicht in Euro |
Nichtmitglieder | fördernde DWA-Mitglieder |
|---|---|---|
| Einzelplatzlizenz* | 368,90 € | 295,12 € |
| Jährliche Wartungs- und Updategebühren ab dem 2. Jahr | 117,52 € | 94,01 € |
| * Mindestlaufzeit 3 Jahre | ||
| Mehrfachlizenzen | siehe rechte Spalte | siehe rechte Spalte |
| Preisänderungen und Irrtümer vorbehalten |