Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.
IT-Sicherheitsleitfaden: Neue Version 3.0 erschienen
Web-Applikation zum Merkblatt DWA-M 1060

Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.
Mit dieser Applikation erstellen Sie einen Katalog von IT-Schutzmaßnahmen, die auf Ihre spezifische Unternehmenssituation und dem aktuellen Stand der Technik zugeschnitten sind. Basis ist das von DWA und DVGW zusammen erarbeitete Merkblatt DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser".
Was leistet das Programm?
- Auswahl zwischen 23 Anwendungsfällen, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
- Generierung des dazugehörigen Anforderungskatalogs in Bezug auf die IT-Sicherheit
- Erstellung der darauf aufbauenden IT-Schutzmaßnahmen, die Sie ergreifen sollten
- Die Möglichkeit auf allen Ebenen (Anwendungsfall, Gefährdung, Maßnahme) Ergänzungen oder Modifikationen zu erstellen
Was ist neu in der Version 3.0?
- Strukturelle Änderung, da nunmehr ausschließlich das IT- Grundschutz-Kompendium als Grundlage dient
- 4 neue Anwendungsfälle:
• AR6 – Datenverbindung über öffentliche Netze
• AR7 – Virtualisierung der ICS-Infrastruktur
• AR8 – Einsatz von IoT-Geräte
• ID1 – Intrusion Detection (Angriffserkennung) - Ergänzung des Anwendungsfalls OM1 um Cloud-Computing
- Aktualisierung der Themen „Risikobetrachtung“ und „Restrisikobewertung“.
Wer fällt unter die BSI-KritisV?
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, seit dem 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur entsprechend den gesetzlichen Vorgaben des BSI-Gesetzes geschützt ist.
Unter die BSI-KritisV fallen derzeit Unternehmen, die folgende Schwellenwerte haben bzw. überschreiten:
- Kanalisation: Angeschlossene Einwohner 500.000
- Kläranlage: Ausbaugröße in Einwohnerwerten 500.000
- Leitzentrale: Ausbaugrößen der gesteuerten/überwachten Anlagen in Einwohnerwerten 500.000
Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Abwasserentsorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.
IT-Sicherheitsleitfaden
Preisübersicht in Euro |
Nichtmitglieder | fördernde DWA-Mitglieder |
---|---|---|
Einzelplatzlizenz mit Mehrbenutzerfähigkeit* | 461,13 € | 368,90 € |
Jährliche Wartungs- und Updategebühren ab dem 2. Jahr |
146,89 € | 117,51 € |
* Mindestlaufzeit 2 Jahre | ||
Preisänderungen und Irrtümer vorbehalten |