W 1060 Merkblatt 04/2022 -PDF-Datei-

IT-Sicherheit - Branchenstandard Wasser / Abwasser

49,46 €*
  • DVGW, DWA
  • 17 Seiten
  • 2. Auflage 2022
  • 1
  • 1
  • 511864
ST

49,46 €*

Vorwort 

Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

3.1 Abwasserbeseitigung

3.2 Abwasserentsorgungsanlage

3.3 Anlagen

3.4 Gemeinsame Anlage

3.5 Kritische Dienstleistung

3.6 Kritische Infrastrukturen

3.7 Trinkwasserversorgung

3.8 Wasserversorgungsanlage

4 Schutz der Informationstechnik

4.1 Grundlagen

4.2 IT-Schutzziele

5 Grundzüge des Branchenstandards

5.1 Struktur des Branchenstandards

5.2 IT-Sicherheitsleitfaden

5.3 Maßnahmen bei aktuellen Änderungen der Gefährdungslage

6 Managementsysteme

6.1 Organisatorische Anforderungen

6.2 Informationssicherheits-Managementsystem (ISMS)

6.3 Betriebliches Kontinuitätsmanagement(BKM)

7 Risikobewertung

8 Dokumentation

9 Grundzüge der Anwendung des B3SWA

9.1 Festlegung der Maßnahmen

9.2 Angemessenheit und Eignung der Maßnahmen

9.3 Umsetzung der Maßnahme

9.4 Nachweis der Wirksamkeit und Dokumentation

9.5 Restrisikobewertung

Anhang A(informativ)-Fortschreibung des Branchenstandards

IT-Sicherheitsleitfaden

IT-Sicherheitsleitfaden Version 3.0
Mit dem IT‑Sicherheitsleitfaden stellen Sie den Schutz Ihrer IT‑Systeme sicher. Vor dem Hintergrund verstärkter Cyberangriffe hat dieThematik IT‑Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz.Jetzt ist Version 3.0 erhältlich. Bestellen Sie den IT-Sicherheitsleitfaden mit diesem Bestellschein. Zusammen mit dem DVGW-Arbeitsblatt W 1060 erhalten Sie eine unverzichtbare Hilfe zur Cyber‑Attacken‑Abwehr. Das BSI hat die Eignung des IT‑Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI‑Gesetz festgestellt. Zu den wesentlichen Neuheiten in der Version 3.0 gehören 4 neue Anwendungsfälle: AR6 - Datenverbindung über öffentliche Netze AR7 - Virtualisierung AR8 - IoT‑Geräte D1 - Intrusion Detection Darüber hinaus wurde der Anwendungsfall OM1 um Anforderungen zum Cloud‑Computing ergänzt und die Themen "Risikobetrachtung"und "Restrisikobewertung" aktualisiert. Web‑Applikation "IT‑Sicherheitsleitfaden": Ihre VorteileMit dem "IT‑Sicherheitsleitfaden" erstellen Sie einen Katalog von Mindestanforderungen, die auf Ihre Unternehmenssituation zugeschnitten sind. Durch die Umsetzung dieser Schutzmaßnahmen erfüllen Sie die Anforderungen des Gesetzgebers gemäß § 8a (1)BSI‑Gesetz (BSIG). Der IT‑Sicherheitsleitfaden besteht aus: 27 Anwendungsfälle zur Auswahl, mit denen die grundsätzliche Infrastrukturkonfiguration der IT‑Systeme von Wasserver‑ und Abwasserentsorgungsanlagen beschrieben wird Generierung des dazugehörigen Gefährdungskataloges in Bezug auf die IT‑SicherheitAngabe der Anforderungen an die IT‑Sicherheit Ihres Unternehmens und den dazugehörigen Umsetzungshinweisen, die Sie beachten müssen Darüber hinaus erhalten Sie die Möglichkeit auf allen Ebenen Ergänzungen oder Modifikationen zu erstellen. Die Preise beziehen sich auf eine Einzelplatzversion. Bei Fragen setzen Sie sich bitte mit unserem Kundendienst unter Tel.: +49 228 9191‑40 oder per E‑Mail info@wvgw.de in Verbindung.Die Mindestlaufzeit beträgt 2 Jahre.Die jährliche Wartungs‑ und Updategebühr der Einzelplatzversion beträgt 123,44 € zzgl. USt. Die jährliche Wartungsgebühr für DVGW‑Firmenmitglieder beträgt 98,75 zzgl. USt. Stellen Sie den Schutz Ihrer Systeme sicher: IT‑Sicherheitsstandard für den Wasser‑/Abwasser‑Sektor Wir alle benötigen frisches Trinkwasser sowie Abwasserentsorgung und ‑aufbereitung. Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs‑ und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind. Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI‑Kritisverordnung (BSI‑KritisV) erreichen oder überschreiten erstmals am 3. Mai 2018 nachweisen müssen, dass ihre IT‑Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI‑Gesetz, geschützt ist. Unter die BSI‑KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m²/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Wasserversorgungsunternehmen, die nicht unter die BSI‑KritisV fallen, sich dringend mit dem Thema IT‑Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT‑Infrastruktur zu ergreifen. DVGW und DWA haben daher den branchenspezifischen IT‑Sicherheitsstandard Wasser/Abwasser entwickelt, der sowohl den von der BSI‑KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver‑ und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht.

Preis auf Anfrage