W 1060 Merkblatt 04/2022

IT-Sicherheit - Branchenstandard Wasser / Abwasser

49,46 €*
  • DVGW, DWA
  • 17 Seiten
  • 2. Auflage 2022
  • 1
  • 1
  • 511864
ST
Produktart

49,46 €*

Dieses DVGW‑Merkblatt W 1060 gilt für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse in der Trinkwasserversorgung und Abwasserbeseitigung. § 8a (2) BSI‑Gesetz (BSIG) bietet den Branchen die Möglichkeit, zum Schutze ihrer IT‑Systeme, insbesondere der für die Aufrechterhaltung der kritischen Infrastruktur/der kritischen Dienstleistung erforderlichen informationstechnischen Systeme, Komponenten oder Prozesse, einen branchenspezifischen IT‑Sicherheitsstandard (B3S) zu entwickeln. 

Dieses Merkblatt in Verbindung mit dem DVGW‑/DWA‑IT‑Sicherheitsleitfaden stellt den branchenspezifischen IT‑Sicherheitsstandard für den Sektor Wasser "Trinkwasserversorgung und Abwasserbeseitigung" dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung des IT‑Sicherheitsstandards für den Sektor Wasser festgestellt.

Der IT‑Sicherheitsstandard für den Sektor Wasser dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserversorgungs‑ und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI‑Kritisverordnung (BSI‑KritisV) als kritische Infrastruktur eingestuft ist. 

Das BSI empfiehlt Betreibern von Wasserversorgungsanlagen und Abwasserentsorgungsanlagen dem UP KRITIS beizutreten. Der UP KRITIS ist eine öffentlich‑private Kooperation zwischen Betreibern kritischer Infrastrukturen (KRITIS), deren Verbände sowie dem BSI und dem BBK als zuständige staatliche Stellen. Ziel der Kooperation UP KRITIS ist die Aufrechterhaltung der Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland.
Kleineren Betreibern Kritischer Infrastrukturen wird nahegelegt, mindestens der "Allianz für Cybersicherheit" beizutreten. Diese Plattform wurde vom BSI und dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) initiiert, um die Cybersicherheit in Deutschland nachhaltig zu verbessern.
Vorwort 

Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

3.1 Abwasserbeseitigung

3.2 Abwasserentsorgungsanlage

3.3 Anlagen

3.4 Gemeinsame Anlage

3.5 Kritische Dienstleistung

3.6 Kritische Infrastrukturen

3.7 Trinkwasserversorgung

3.8 Wasserversorgungsanlage

4 Schutz der Informationstechnik

4.1 Grundlagen

4.2 IT-Schutzziele

5 Grundzüge des Branchenstandards

5.1 Struktur des Branchenstandards

5.2 IT-Sicherheitsleitfaden

5.3 Maßnahmen bei aktuellen Änderungen der Gefährdungslage

6 Managementsysteme

6.1 Organisatorische Anforderungen

6.2 Informationssicherheits-Managementsystem (ISMS)

6.3 Betriebliches Kontinuitätsmanagement(BKM)

7 Risikobewertung

8 Dokumentation

9 Grundzüge der Anwendung des B3SWA

9.1 Festlegung der Maßnahmen

9.2 Angemessenheit und Eignung der Maßnahmen

9.3 Umsetzung der Maßnahme

9.4 Nachweis der Wirksamkeit und Dokumentation

9.5 Restrisikobewertung

Anhang A(informativ)-Fortschreibung des Branchenstandards

IT-Sicherheitsleitfaden

IT-Sicherheitsleitfaden Version 3.0
Mit dem IT‑Sicherheitsleitfaden stellen Sie den Schutz Ihrer IT‑Systeme sicher. Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT‑Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz.Jetzt ist Version 3.0 erhältlich. Bestellen Sie den IT-Sicherheitsleitfaden mit diesem Bestellschein. Zusammen mit dem DVGW-Arbeitsblatt W 1060 erhalten Sie eine unverzichtbare Hilfe zur Cyber‑Attacken‑Abwehr. Das BSI hat die Eignung des IT‑Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI‑Gesetz festgestellt. Zu den wesentlichen Neuheiten in der Version 3.0 gehören 4 neue Anwendungsfälle: AR6 - Datenverbindung über öffentliche Netze AR7 - Virtualisierung AR8 - IoT‑Geräte D1 - Intrusion Detection Darüber hinaus wurde der Anwendungsfall OM1 um Anforderungen zum Cloud‑Computing ergänzt und die Themen "Risikobetrachtung"und "Restrisikobewertung" aktualisiert. Web‑Applikation "IT‑Sicherheitsleitfaden": Ihre VorteileMit dem "IT‑Sicherheitsleitfaden" erstellen Sie einen Katalog von Mindestanforderungen, die auf Ihre Unternehmenssituation zugeschnitten sind. Durch die Umsetzung dieser Schutzmaßnahmen erfüllen Sie die Anforderungen des Gesetzgebers gemäß § 8a (1)BSI‑Gesetz (BSIG). Der IT‑Sicherheitsleitfaden besteht aus: 27 Anwendungsfälle zur Auswahl, mit denen die grundsätzliche Infrastrukturkonfiguration der IT‑Systeme von Wasserver‑ und Abwasserentsorgungsanlagen beschrieben wird Generierung des dazugehörigen Gefährdungskataloges in Bezug auf die IT‑SicherheitAngabe der Anforderungen an die IT‑Sicherheit Ihres Unternehmens und den dazugehörigen Umsetzungshinweisen, die Sie beachten müssen Darüber hinaus erhalten Sie die Möglichkeit auf allen Ebenen Ergänzungen oder Modifikationen zu erstellen. Die Preise beziehen sich auf eine Einzelplatzversion. Bei Fragen setzen Sie sich bitte mit unserem Kundendienst unter Tel.: +49 228 9191‑40 oder per E‑Mail info@wvgw.de in Verbindung.Die Mindestlaufzeit beträgt 2 Jahre.Die jährliche Wartungs‑ und Updategebühr der Einzelplatzversion beträgt 123,44 € zzgl. USt. Die jährliche Wartungsgebühr für DVGW‑Firmenmitglieder beträgt 98,75 zzgl. USt. Stellen Sie den Schutz Ihrer Systeme sicher: IT‑Sicherheitsstandard für den Wasser‑/Abwasser‑Sektor Wir alle benötigen frisches Trinkwasser sowie Abwasserentsorgung und ‑aufbereitung. Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs‑ und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind. Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI‑Kritisverordnung (BSI‑KritisV) erreichen oder überschreiten erstmals am 3. Mai 2018 nachweisen müssen, dass ihre IT‑Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI‑Gesetz, geschützt ist. Unter die BSI‑KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m²/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Wasserversorgungsunternehmen, die nicht unter die BSI‑KritisV fallen, sich dringend mit dem Thema IT‑Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT‑Infrastruktur zu ergreifen. DVGW und DWA haben daher den branchenspezifischen IT‑Sicherheitsstandard Wasser/Abwasser entwickelt, der sowohl den von der BSI‑KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver‑ und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht.

Preis auf Anfrage