B3S WA-Sicherheitskompendium

Web-Applikation zum DVGW-Merkblatt W 1060

Preis auf Anfrage
Haben Sie Interesse an diesem Produkt?
Kontaktieren Sie unseren Kundenservice unter
+49 228 9191-40 oder per E-Mail: info@wvgw.de.

Mit dem Sicherheitskompendium stellen Sie den Schutz Ihrer IT‑Systeme sicher. Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT‑Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz.
Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.

Gesetzliche Vorgaben

Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, erstmals seit 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI-Gesetz, geschützt ist. 

Unter die BSI-KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). 

Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sich auch Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, dringend mit dem Thema IT-Sicherheit auseinandersetzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur ergreifen.

 

4. Update Web-Applikation „B3S WA-Sicherheitskompendium“

Das 4. Update der Web-Applikation „B3S WA-Sicherheitskompendium“ (Edition 2023) liegt nun vor und wurde von DVGW und DWA gemeinsam erarbeitet. Bestellen Sie das Sicherheitskompendium mit diesem Bestellschein.

Vorteile der Web-Applikation „B3S WA-Sicherheitskompendium“

Mit diesem Leitfaden erstellen Sie einen Katalog von Mindestanforderungen, die auf Ihre spezifische Unternehmenssituation zugeschnitten sind.

Das Kompendium besteht aus:

  • 18 Anwendungsfällen zur Auswahl, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird
  • Generierung des dazugehörigen Anforderungskataloges in Bezug auf die IT-Sicherheit
  • Angabe der Anforderungen an die IT-Sicherheit Ihres Unternehmens und den dazugehörigen Umsetzungshinweisen, die Sie beachten müssen.
  • Darüber hinaus erhalten Sie die Möglichkeit, auf allen Ebenen Ergänzungen oder Modifikationen auf dem aktuellen Stand der Technik zu erstellen.

 

Branchenspezifischer IT-Sicherheitsstandard Wasser/Abwasser

Zusammen mit dem DVGW-Arbeitsblatt W 1060 bildet das „B3S WA-Sicherheitskompendium“ den branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser. Sie erhalten damit eine unverzichtbare Hilfe zur Cyber‑Attacken‑Abwehr.

Der Branchenspezifische IT-Sicherheitsstandard Wasser/Abwasser definiert die Anforderungen zur Erfüllung der gesetzlichen Vorgaben des aktuellen, durch das IT-Sicherheitsgesetz 2.0 geänderten, BSI-Gesetzes (BSIG) für den Sektor Wasser. Er basiert auf dem IT-Grundschutz-Kompendium (Edition 2023) und entspricht damit den gesetzlichen Vorgaben.

Der IT-Sicherheitsstandard wurde wieder in enger Abstimmung mit BSI und BBK aktualisiert.
Das BSI hat die Eignung des IT‑Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI‑Gesetz festgestellt.

Der branchenspezifische IT-Sicherheitsstandard Wasser/Abwasser hilft Wasserver- und Abwasserentsorgungsunternehmen dabei, ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht. Der Sicherheitsstandard baut komplett auf dem IT-Grundschutz-Kompendium auf.

Neuerungen Edition 2023:

Die Struktur wurde grundlegend überarbeitet und die Anwendungsfälle 3 Ebenen zugeordnet:

  • Ebene 1: Organisatorische und technische Verantwortung für IT-Sicherheit
  • Ebene 2: IT-Sicherheit der IT-/OT-Infrastruktur
  • Ebene 3: IT-Sicherheit bei der Nutzung der IT-/OT-Infrastruktur

Außerdem wurden Doppelungen im Bereich der Anforderungen entfernt und die Anzahl der Anforderungen auf insgesamt 200 reduziert.

 

Preise

426,64 € Einzelplatzversion

€ 319,98 DVGW-Firmenmitgliederpreis Einzelplatzversion

Die Mindestlaufzeit beträgt 2 Jahre.

Die jährliche Wartungs‑ und Updategebühr der Einzelplatzversion beträgt 136,00 € zzgl. USt.

Die jährliche Wartungsgebühr für DVGW‑Firmenmitglieder beträgt 101,99 zzgl. USt. 

 

Bestellen Sie das „B3S WA-Sicherheitskompendium“ sowie das DVGW-Merkblatt W 1060.

Bei Fragen setzen Sie sich bitte mit unserem Kundendienst unter Tel.: +49 228 9191‑40 oder per E‑Mail info@wvgw.de in Verbindung.

 

Daseinsvorsorge: Stellen Sie den Schutz Ihrer IT-Systeme sicher

Wir alle benötigen frisches Trinkwasser sowie Abwasserentsorgung und ‑aufbereitung.

Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs‑ und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind.

DVGW und DWA haben daher den branchenspezifischen IT‑Sicherheitsstandard Wasser/Abwasser entwickelt, der sowohl den von der BSI‑KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver‑ und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht.

 

Wichtige ergänzende Informationen

W 1060 Merkblatt 09/2024
Das DVGW-Merkblatt W 1060 stellt in Verbindung mit dem "B3S WA-Sicherheitskompendium" den branchenspezifischen Sicherheitsstandard für den Sektor Wasser mit den Branchen Trinkwasserversorgung und Abwasserbeseitigung dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung dieses branchenspezifischen Sicherheitsstandards für den Sektor Wasser gemäß § 8 a (2) BSIG festgestellt. Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist. Dieses Merkblatt W 1060 wurde in Zusammenarbeit mit der DWA erarbeitet. Der branchenspezifische Sicherheitsstandard für den Sektor Wasser dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserversorgungs- und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI-Kritisverordnung (BSI-KritisV) als kritische Infrastruktur eingestuft ist oder nicht. Gegenüber DVGW-Merkblatt W 1060 Ausgabe 04/2022 wurden folgende Änderungen vorgenommen: Anpassung an Struktur und Inhalt des B3S WA-Sicherheitskompendium redaktionelle Überarbeitung Wasserversorgungs- und Abwasserentsorgungsanlagen sind grundsätzlich kritische Infrastrukturen. Betreiber von Wasserversorgungs- und Abwasserentsorgungsanlagen müssen über leistungsfähige Einrichtungen, qualifiziertes Personal (siehe DVGW-Arbeitsblatt W 1000) und gut funktionierende Qualitätssicherungsmaßnahmen verfügen und/oder Leistungen sachgerecht beauftragen und deren Ausführung überwachen. Sie müssen auch über eine Organisation verfügen, die einen sicheren, zuverlässigen, umweltbezogenen und wirtschaftlichen Betrieb gewährleistet. Zur Realisierung dieser Anforderungen ist ein auf die einzelnen Prozessschritte in der Trinkwasserversorgung und Abwasserbeseitigung, wie sie im DVGW- und DWA-Regelwerk niedergelegt sind, gerichtetes risikobasiertes und prozessorientiertes Management zielführend, siehe DIN EN 15975-2 in Verbindung mit DVGW-Merkblatt W 1001 und DVGW-Arbeitsblatt W 1003. Ein wesentlicher Teil des Risikomanagements für Wasserversorgungs- und Abwasserentsorgungsanlagen ist der Schutz der informationstechnischen Systeme, Komponenten und Prozesse vor Ausfall bzw. Manipulation. Dieser zielgerichtete Schutz dient der Risikoreduzierung und damit auch der Risikobeherrschung für eine sichere Daseinsvorsorge. DVGW-Merkblatt W 1060 dient zusammen mit dem "B3S WA-Sicherheitskompendium" als branchenspezifischer Sicherheitsstandard der Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen. Dadurch kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden. Darüber hinaus sind noch sehr selten eintretende, schwerlich vorhersehbare und daher auch nicht planbare Situationen denkbar, die vom Betreiber nicht mit der normalen Organisationsstruktur beherrscht werden können. Das Auftreten solcher Krisensituationen ist auch nach der Durchführung von Maßnahmen zur IT-Sicherheit möglich. Unter Würdigung aller betriebsrelevanten Randbedingungen müssen dann sachgerechte Entscheidungen getroffen werden. Hinweise dazu sind in DIN EN 15975-1 in Verbindung mit DVGW-Merkblatt W 1001 enthalten. W 1060 gilt für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse, der für die Erbringung der kritischen Dienstleistungen Trinkwasserversorgung und Abwasserbeseitigung notwendigen Anlagen, im Rahmen des Risikomanagements unter Berücksichtigung der Anforderungen aus dem BSIG und der BSI-KritisV, unabhängig davon, ob die Systeme vom Unternehmen selber betrieben oder in Teilen oder vollständig an Dienstleister vergeben sind. Hierbei wird ein All-Gefahrenansatz zugrunde gelegt. Dieses Merkblatt umfasst keine Aspekte des Datenschutzes. Weitergehende Aspekte des Objektschutzes sind DVGW-Merkblatt W 1050 zu entnehmen. Ergänzende Hinweise zum Objektschutz sind in der DVGW-Information Wasser Nr. 80 enthalten. Nicht Gegenstand dieses Merkblattes sind die Meldepflichten gemäß § 8b (4) BSIG.
61,25 €*