W 1060 Merkblatt 08/2017 -PDF-Datei-
IT-Sicherheit - Branchenstandard Wasser/ Abwasser
Bildergalerie überspringen
Zurückgezogen
Zurückgezogen
- Herausgeber/Verlag: DVGW, DWA
- Format: 18 Seiten
- Ausgabe: 1. Auflage 2017
- Verkaufseinheit: 1
- Mindestabnahme: 1
- Artikel-Nr.: 110024
90,95 €
Ein wesentlicher Teil des Risikomanagements für Wasserversorgungs‑ und Abwasserentsorgungsanlagen ist der Schutz der informationstechnischen Systeme, Komponenten und Prozesse vor Ausfall bzw. Manipulation. Der zielgerichtete Schutz der informationstechnischen Systeme, Komponenten oder Prozesse von Anlagen dient der Risikoreduzierung und damit auch der Risikobeherrschung in der sicheren Daseinsvorsorge.Das DVGW‑Merkblatt W 1060 dient zusammen mit dem IT‑Sicherheitsleitfaden als branchenspezifischer Sicherheitsstandard zur Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen.Durch die Berücksichtigung des Merkblatts zusammen mit dem IT‑Sicherheitsleitfaden kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden.
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
3.1 Abwasserbeseitigung
3.2 Abwasserentsorgungsanlage
3.3 Anlagen
3.4 Gemeinsame Anlage
3.5 Kritische Dienstleistung
3.6 Kritische Infrastrukturen
3.7 Trinkwasserversorgung
3.8 Wasserversorgungsanlage
4 Schutz der Informationstechnik
4.1 Grundlagen
4.2 IT-Schutzziele
5 Grundzüge des Branchenstandards
5.1 Struktur des Branchenstandards
5.2 IT-Sicherheitsleitfaden
5.3 Maßnahmen bei aktuellen Änderungen der Gefährdungslage
6 Managementsysteme
6.1 Organisatorische Anforderungen
6.2 Informationssicherheits-Managementsystem (ISMS)
6.3 Betriebliches Kontinuitätsmanagement (BKM)
7 Risikoabschätzung
7.1 Allgemeines
7.2 Dokumentation der Assets
7.3 Risikoidentifikation
7.4 Risikoanalyse
7.5 Risikobewertung
7.6 Verantwortung des Betreibers
8 Maßnahmen zur Risikoverminderung
8.1 Festlegung der Maßnahmen
8.2 Angemessenheit und Eignung der Maßnahmen
8.3 Umsetzung der Maßnahmen
8.4 Nachweis der Wirksamkeit und Dokumentation
Anhang A (informativ) ? Liste der Regelwerke, die für einen Schutz nach dem Stand der Technik im Kontext von ? 8a (2) BSIG zusammen mit DVGW W 1060 (M) bzw. DWA-M 1060 zu beachten sind
Anhang B (informativ) ? Fortschreibung des Branchenstandards
2 Normative Verweisungen
3 Begriffe
3.1 Abwasserbeseitigung
3.2 Abwasserentsorgungsanlage
3.3 Anlagen
3.4 Gemeinsame Anlage
3.5 Kritische Dienstleistung
3.6 Kritische Infrastrukturen
3.7 Trinkwasserversorgung
3.8 Wasserversorgungsanlage
4 Schutz der Informationstechnik
4.1 Grundlagen
4.2 IT-Schutzziele
5 Grundzüge des Branchenstandards
5.1 Struktur des Branchenstandards
5.2 IT-Sicherheitsleitfaden
5.3 Maßnahmen bei aktuellen Änderungen der Gefährdungslage
6 Managementsysteme
6.1 Organisatorische Anforderungen
6.2 Informationssicherheits-Managementsystem (ISMS)
6.3 Betriebliches Kontinuitätsmanagement (BKM)
7 Risikoabschätzung
7.1 Allgemeines
7.2 Dokumentation der Assets
7.3 Risikoidentifikation
7.4 Risikoanalyse
7.5 Risikobewertung
7.6 Verantwortung des Betreibers
8 Maßnahmen zur Risikoverminderung
8.1 Festlegung der Maßnahmen
8.2 Angemessenheit und Eignung der Maßnahmen
8.3 Umsetzung der Maßnahmen
8.4 Nachweis der Wirksamkeit und Dokumentation
Anhang A (informativ) ? Liste der Regelwerke, die für einen Schutz nach dem Stand der Technik im Kontext von ? 8a (2) BSIG zusammen mit DVGW W 1060 (M) bzw. DWA-M 1060 zu beachten sind
Anhang B (informativ) ? Fortschreibung des Branchenstandards