Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.
Hennef, 1. November 2024. Die DWA hat das Merkblatt DWA-M 1060 „IT-Sicherheit – Branchenstandard Wasser/Abwasser“ veröffentlicht.
Betreiber von Wasserver- und Abwasserentsorgungsanlagen müssen über leistungsfähige Einrichtungen, qualifiziertes Personal und gut funktionierende Qualitätssicherungsmaßnahmen verfügen, denn sie haben eine besondere Bedeutung für das Funktionieren des Gemeinwesens. Aufgrund dessen wurde die Trinkwasserver- und die Abwasserentsorgung als eine Kritische Dienstleistung nach dem BSI-Gesetz kategorisiert. Die dazugehörige BSI-Kritisverordnung spezifiziert, für welche Anlagen die Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen haben. Dabei soll der Stand der Technik eingehalten werden. DWA und DVGW haben von der im IT-Sicherheitsgesetz erwähnten Möglichkeit Gebrauch gemacht, einen branchenspezifischen Sicherheitsstandard zu formulieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung dieses IT-Sicherheitsstandards für den Sektor Wasser wiederholt festgestellt.
Der branchenspezifische IT-Sicherheitsstandard dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserver- und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI-Kritisverordnung (BSI-KritisV) als Kritische Infrastruktur eingestuft ist.
Im Rahmen des Risikomanagements gilt das vorliegende Merkblatt zusammen mit dem IT-Sicherheitskompendium – unter Berücksichtigung der gesetzlichen Anforderungen – als branchenspezifischer Sicherheitsstandard für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse vor Ausfall bzw. Manipulation.
Durch die Berücksichtigung des Merkblatts inklusive zugehörigem IT-Sicherheitskompendium kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, das heißt einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Fall einer konkreten, das heißt einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden.
Dieses Merkblatt wurde von einem Projektkreis im Gemeinsamen Technischen Komitee „IT-Sicherheit“ des DVGW in Zusammenarbeit mit der DWA-Arbeitsgruppe WI-5.4 „Cyber-Sicherheit“ im DWA-Fachausschuss WI-5 „Managementsysteme/Technisches Sicherheitsmanagement“ erarbeitet.
Änderungen
Gegenüber dem Merkblatt DWA-M 1060:2022 wurden folgende Änderungen vorgenommen:
a) Anpassung an Struktur und Inhalt des IT-Sicherheitskompendiums in der Version 3 (Edition 2021)
b) redaktionelle Überarbeitung.
Merkblatt DWA-M 1060 „IT-Sicherheit – Branchenstandard Wasser/Abwasser“, September 2024, 17 Seiten
Print
ISBN 978-3-96862-703-8, Ladenpreis: 70 Euro, fördernde DWA-Mitglieder: 56 Euro
E-Book
ISBN 978-3-96862-704-5, Ladenpreis: 61 Euro, fördernde DWA-Mitglieder: 48,80 Euro
Kombi E-Book & Print
Ladenpreis: 88,50 Euro, fördernde DWA-Mitglieder 70,80 Euro
Herausgeberin und Vertrieb
DWA-Bundesgeschäftsstelle
Theodor-Heuss-Allee 17, 53773 Hennef
Tel. 0 22 42/872-333, Fax 0 22 42/872-100
E-Mail: info@dwa.de
DWA-Shop: www.dwa.info/shop
Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e. V.