W 1060 Merkblatt 09/2024

IT-Sicherheit - Branchenstandard Wasser/Abwasser

61,25 €*
Produktart
  • DVGW
  • 19 Seiten
  • 3. Auflage 2024
  • 1
  • 1
  • 512563
ST

61,25 €*

Das DVGW-Merkblatt W 1060 stellt in Verbindung mit dem "B3S WA-Sicherheitskompendium" den branchenspezifischen Sicherheitsstandard für den Sektor Wasser mit den Branchen Trinkwasserversorgung und Abwasserbeseitigung dar.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung dieses branchenspezifischen Sicherheitsstandards für den Sektor Wasser gemäß § 8 a (2) BSIG festgestellt.

Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist.

Dieses Merkblatt W 1060 wurde in Zusammenarbeit mit der DWA erarbeitet.

Der branchenspezifische Sicherheitsstandard für den Sektor Wasser dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserversorgungs- und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI-Kritisverordnung (BSI-KritisV) als kritische Infrastruktur eingestuft ist oder nicht.

Gegenüber DVGW-Merkblatt W 1060 Ausgabe 04/2022 wurden folgende Änderungen vorgenommen:

  • Anpassung an Struktur und Inhalt des B3S WA-Sicherheitskompendium
  • redaktionelle Überarbeitung

Wasserversorgungs- und Abwasserentsorgungsanlagen sind grundsätzlich kritische Infrastrukturen. Betreiber von Wasserversorgungs- und Abwasserentsorgungsanlagen müssen über leistungsfähige Einrichtungen, qualifiziertes Personal (siehe DVGW-Arbeitsblatt W 1000) und gut funktionierende Qualitätssicherungsmaßnahmen verfügen und/oder Leistungen sachgerecht beauftragen und deren Ausführung überwachen. Sie müssen auch über eine Organisation verfügen, die einen sicheren, zuverlässigen, umweltbezogenen und wirtschaftlichen Betrieb gewährleistet.

Zur Realisierung dieser Anforderungen ist ein auf die einzelnen Prozessschritte in der Trinkwasserversorgung und Abwasserbeseitigung, wie sie im DVGW- und DWA-Regelwerk niedergelegt sind, gerichtetes risikobasiertes und prozessorientiertes Management zielführend, siehe DIN EN 15975-2 in Verbindung mit DVGW-Merkblatt W 1001 und DVGW-Arbeitsblatt W 1003.

Ein wesentlicher Teil des Risikomanagements für Wasserversorgungs- und Abwasserentsorgungsanlagen ist der Schutz der informationstechnischen Systeme, Komponenten und Prozesse vor Ausfall bzw. Manipulation. Dieser zielgerichtete Schutz dient der Risikoreduzierung und damit auch der Risikobeherrschung für eine sichere Daseinsvorsorge.

DVGW-Merkblatt W 1060 dient zusammen mit dem "B3S WA-Sicherheitskompendium" als branchenspezifischer Sicherheitsstandard der Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen. Dadurch kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden. Darüber hinaus sind noch sehr selten eintretende, schwerlich vorhersehbare und daher auch nicht planbare Situationen denkbar, die vom Betreiber nicht mit der normalen Organisationsstruktur beherrscht werden können. Das Auftreten solcher Krisensituationen ist auch nach der Durchführung von Maßnahmen zur IT-Sicherheit möglich. Unter Würdigung aller betriebsrelevanten Randbedingungen müssen dann sachgerechte Entscheidungen getroffen werden. Hinweise dazu sind in DIN EN 15975-1 in Verbindung mit DVGW-Merkblatt W 1001 enthalten.

W 1060 gilt für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse, der für die Erbringung der kritischen Dienstleistungen Trinkwasserversorgung und Abwasserbeseitigung notwendigen Anlagen, im Rahmen des Risikomanagements unter Berücksichtigung der Anforderungen aus dem BSIG und der BSI-KritisV, unabhängig davon, ob die Systeme vom Unternehmen selber betrieben oder in Teilen oder vollständig an Dienstleister vergeben sind. Hierbei wird ein All-Gefahrenansatz zugrunde gelegt.

Dieses Merkblatt umfasst keine Aspekte des Datenschutzes. Weitergehende Aspekte des Objektschutzes sind DVGW-Merkblatt W 1050 zu entnehmen. Ergänzende Hinweise zum Objektschutz sind in der DVGW-Information Wasser Nr. 80 enthalten. Nicht Gegenstand dieses Merkblattes sind die Meldepflichten gemäß § 8b (4) BSIG.

Das könnte Sie auch interessieren:

B3S WA-Sicherheitskompendium
Mit dem Sicherheitskompendium stellen Sie den Schutz Ihrer IT‑Systeme sicher. Vor dem Hintergrund verstärkter Cyberangriffe hat die Thematik IT‑Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz.Stellen Sie sicher, dass die IT-Infrastruktur Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt ist. Gesetzliche Vorgaben Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, erstmals seit 3. Mai 2018 nachweisen müssen, dass ihre IT-Infrastruktur, entsprechend den gesetzlichen Vorgaben im BSI-Gesetz, geschützt ist.  Unter die BSI-KritisV fallen derzeit Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale).  Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sich auch Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, dringend mit dem Thema IT-Sicherheit auseinandersetzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur ergreifen.   4. Update Web-Applikation „B3S WA-Sicherheitskompendium“ Das 4. Update der Web-Applikation „B3S WA-Sicherheitskompendium“ (Edition 2023) liegt nun vor und wurde von DVGW und DWA gemeinsam erarbeitet. Bestellen Sie das Sicherheitskompendium mit diesem Bestellschein. Vorteile der Web-Applikation „B3S WA-Sicherheitskompendium“ Mit diesem Leitfaden erstellen Sie einen Katalog von Mindestanforderungen, die auf Ihre spezifische Unternehmenssituation zugeschnitten sind. Das Kompendium besteht aus: 18 Anwendungsfällen zur Auswahl, mit denen die grundsätzliche Infrastrukturkonfiguration der IT-Systeme von Wasserver- und Abwasserentsorgungsanlagen beschrieben wird Generierung des dazugehörigen Anforderungskataloges in Bezug auf die IT-Sicherheit Angabe der Anforderungen an die IT-Sicherheit Ihres Unternehmens und den dazugehörigen Umsetzungshinweisen, die Sie beachten müssen. Darüber hinaus erhalten Sie die Möglichkeit, auf allen Ebenen Ergänzungen oder Modifikationen auf dem aktuellen Stand der Technik zu erstellen.   Branchenspezifischer IT-Sicherheitsstandard Wasser/Abwasser Zusammen mit dem DVGW-Arbeitsblatt W 1060 bildet das „B3S WA-Sicherheitskompendium“ den branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser. Sie erhalten damit eine unverzichtbare Hilfe zur Cyber‑Attacken‑Abwehr. Der Branchenspezifische IT-Sicherheitsstandard Wasser/Abwasser definiert die Anforderungen zur Erfüllung der gesetzlichen Vorgaben des aktuellen, durch das IT-Sicherheitsgesetz 2.0 geänderten, BSI-Gesetzes (BSIG) für den Sektor Wasser. Er basiert auf dem IT-Grundschutz-Kompendium (Edition 2023) und entspricht damit den gesetzlichen Vorgaben. Der IT-Sicherheitsstandard wurde wieder in enger Abstimmung mit BSI und BBK aktualisiert.Das BSI hat die Eignung des IT‑Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI‑Gesetz festgestellt. Der branchenspezifische IT-Sicherheitsstandard Wasser/Abwasser hilft Wasserver- und Abwasserentsorgungsunternehmen dabei, ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht. Der Sicherheitsstandard baut komplett auf dem IT-Grundschutz-Kompendium auf. Neuerungen Edition 2023: Die Struktur wurde grundlegend überarbeitet und die Anwendungsfälle 3 Ebenen zugeordnet: Ebene 1: Organisatorische und technische Verantwortung für IT-Sicherheit Ebene 2: IT-Sicherheit der IT-/OT-Infrastruktur Ebene 3: IT-Sicherheit bei der Nutzung der IT-/OT-Infrastruktur Außerdem wurden Doppelungen im Bereich der Anforderungen entfernt und die Anzahl der Anforderungen auf insgesamt 200 reduziert.   Preise 426,64 € Einzelplatzversion € 319,98 DVGW-Firmenmitgliederpreis Einzelplatzversion Die Mindestlaufzeit beträgt 2 Jahre. Die jährliche Wartungs‑ und Updategebühr der Einzelplatzversion beträgt 136,00 € zzgl. USt. Die jährliche Wartungsgebühr für DVGW‑Firmenmitglieder beträgt 101,99 zzgl. USt.    Bestellen Sie das „B3S WA-Sicherheitskompendium“ sowie das DVGW-Merkblatt W 1060. Bei Fragen setzen Sie sich bitte mit unserem Kundendienst unter Tel.: +49 228 9191‑40 oder per E‑Mail info@wvgw.de in Verbindung.   Daseinsvorsorge: Stellen Sie den Schutz Ihrer IT-Systeme sicher Wir alle benötigen frisches Trinkwasser sowie Abwasserentsorgung und ‑aufbereitung. Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs‑ und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind. DVGW und DWA haben daher den branchenspezifischen IT‑Sicherheitsstandard Wasser/Abwasser entwickelt, der sowohl den von der BSI‑KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver‑ und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem aktuellen Stand der Technik entspricht.  

Preis auf Anfrage
W 1000 Arbeitsblatt 08/2022 (Wasserversorgungsunternehmen) -PDF-Datei-
Dieses DVGW-Arbeitsblatt W 1000 gilt für Wasserversorgungsunternehmen, die im Bereich der öffentlichen Wasserversorgung tätig sind. Es legt die Anforderungen an die Qualifikation des Personals und die Organisation von diesen Unternehmen als Grundlage für eine sichere, zuverlässige, umweltverträgliche und wirtschaftliche öffentliche Wasserversorgung im Sinne der DIN 2000 und der gesetzlichen Regelungen fest. Die Anforderungen dieses Arbeitsblattes W 1000 gelten für vom Wasserversorgungsunternehmen beauftragte Vertragsparteien gleichermaßen. DVGW-Arbeitsblatt W 1000 beschreibt die Anforderungen an Wasserversorgungsunternehmen im Bereich der öffentlichen Wasserversorgung in Bezug auf deren Aufbau- und Ablauforganisation. Wesentliche Voraussetzungen für die Einhaltung der gesetzlichen und technischen Forderungen sowie der kundenseitigen Qualitätsansprüche bei der Versorgung der Bevölkerung und Industrie mit Trinkwasser sind entsprechend leistungsfähige Einrichtungen,sach- und ordnungsgemäßer Betrieb,ausreichend qualifiziertes Personal,gut funktionierende Qualitätssicherungsmaßnahmen. Die Anforderungen dieses Arbeitsblattes sind so gestaltet, dass sie sowohl bei Versorgungsunternehmen mit einfachen Organisationsstrukturen und geringem Personalbestand als auch bei Unternehmen mit komplexen Organisationsstrukturen und hohem Personalbestand angewendet werden können. Daraus resultiert je nach Wasserversorgungsunternehmen ein unterschiedlicher organisatorischer Aufwand. Die Umsetzung der Anforderungen dieses Arbeitsblattes ist somit an die spezifische Situation des Wasserversorgungsunternehmens anzupassen.
64,20 €*
W 1001 Merkblatt 11/2020 -PDF-Datei-
Dieses Merkblatt W 1001 stellt ein Instrument für die Wasserversorger dar, sich mit Fragen der Sicherheit im betrieblichen Alltag der Wasserversorgung sowie der Vorbereitung auf Krisenfälle aktiv zu befassen. Darüber hinaus kann mit der dargelegten Vorgehensweise in DIN EN 15975‑1 bzw. ‑2 und in diesem Merkblatt das gegenseitige Verständnis und die Zusammenarbeit der Wasserversorger mit den zuständigen Aufsichtsbehörden, wie z. B. den Gesundheitsämtern, und den Katastrophenschutzbehörden gefördert werden.Das Merkblatt wurde unter Berücksichtigung der Normenreihe DIN EN 15975‑1 und ‑2 sowie mit Erläuterung der deutschen Gesetze, Verordnungen und Regelwerke erstellt und ist speziell an die Trinkwasserversorgung angepasst.
148,41 €*
W 1003 Arbeitsblatt 06/2022 (Wasserversorgung) -PDF-Datei-
DVGW-Arbeitsblatt W 1003 dient als Grundlage für die Beschreibung, Analyse und Bewertung der Resilienz und Versorgungssicherheit für ein Wasserversorgungsgebiet. Mit diesem Arbeitsblatt W 1003 hat der DVGW erstmals das Thema der Versorgungssicherheit integral in einer technischen Regel spezifiziert. Es fokussiert sich auf den Normalbetrieb. Dennoch gilt insbesondere hinsichtlich der Versorgungssicherheit allgemein der Leitsatz: Was im Normalbetrieb nicht funktioniert, wird auch im Krisenfall nicht funktionieren. Die Wichtigkeit des Themas und die Relevanz des Regelwerkes W 1003 sind sehr anschaulich im DVGW-Video am Beispiel der Fernwasserversorgung Franken erklärt. Die öffentliche Wasserversorgung ist eine zentrale Aufgabe der kommunalen Daseinsvorsorge und Teil der kritischen Infrastruktur. Das primäre Ziel der öffentlichen Wasserversorgung ist die gesicherte Versorgung der Bevölkerung und anderer Nutzer mit Trinkwasser von einwandfreier Beschaffenheit, in ausreichender Menge und unter ausreichendem Druck. Diese Anforderung bedingt die Sicherstellung der notwendigen Ressourcen, die Qualität des Trinkwassers, die Funktion der technischen Einrichtungen wie auch die Qualifikation von in der Wasserversorgung tätigen Personen auf Dauer zu gewährleisten. Trinkwasserversorgungsanlagen sind gemäß Trinkwasserverordnung mindestens nach den allgemein anerkannten Regeln der Technik zu planen, zu bauen und zu betreiben. Das DVGW-Regelwerk W 1003 definiert dabei das Leitbild für eine dauerhaft sichere und hygienisch einwandfreie öffentliche Wasserversorgung. Die Erreichung der versorgungstechnischen Ziele muss grundsätzlich hinsichtlich Menge, Druck und Qualität auch unter außergewöhnlichen Umständen, z. B. bei Ausfall von wesentlichen Anlagenkomponenten, zuverlässig gewährleistet werden. Grundlage für die Bewertung ist eine Risikoanalyse gemäß DIN EN 15975-2 in Verbindung mit DVGW W 1001 (M).
64,20 €*
W 1050 Merkblatt 11/2019
Wasserversorger müssen über leistungsfähige Einrichtungen, qualifiziertes Personal und gut funktionierende Qualitätssicherungsmaßnahmen verfügen und/oder Leistungen sachgerecht beauftragen und deren Ausführung überwachen. Sie müssen auch über eine Organisation verfügen, die einen sicheren, zuverlässigen, umweltbezogenen und wirtschaftlichen Betrieb gewährleistet (siehe DVGW W 1000 (A) und W 400Teile 1 bis 3 (A)).Zur Realisierung dieser Anforderungen ist ein auf die einzelnen Prozessschritte in der Wasserversorgung (Ressourcenschutz, Wassergewinnung, ‑aufbereitung, ‑speicherung, ‑transport und ‑verteilung) gerichtetes, risikobasiertes und prozessorientiertes Management zielführend (siehe DIN EN 15975‑2).Ein wesentlicher Teil des Risikomanagements ist der Schutz der Infrastruktur der Wasserversorgung gegen Zugriffe unbefugter Dritter. Der zielgerichtete Objektschutz von Wasserversorgungsanlagen dient der Risikoreduzierung und damit auch der Risikobeherrschung in der sicheren Versorgung der Bevölkerung mit Wasser in Zusammenarbeit mit der zuständigen Behörde. Der vorliegende Hinweis dient als Leitfaden zur Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen durch Eingriffe Dritter in die Anlagender Wasserversorgung. Mit Berücksichtigung des Leitfadens kann das Risiko einer Beeinträchtigungder Wasserversorgung aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden.Darüber hinaus sind noch sehr selten eintretende, schwerlich vorhersehbare und daher auch nicht planbare Situationen denkbar, die vom Versorger nicht mit der normalen Organisationsstruktur beherrscht werden können. Das Auftreten solcher Krisensituationen ist auch nach der Durchführung von Maßnahmen zum Objektschutz möglich. Unter Würdigung aller betriebsrelevanten Randbedingungen müssen dann sachgerechte Entscheidungen getroffen werden. Hinweise dazu sind in DIN EN 15975‑1 enthalten.
64,20 €*
W 400-2 Arbeitsblatt 08/2022 -PDF-Datei-
DVGW-Arbeitsblatt W 400-2 dient als Grundlage für Bau und Prüfung von Wasserverteilungsanlagen der Trinkwasserversorgung.
114,55 €*
W 400-1 Arbeitsblatt 02/2015 (Trinkwasserverteilung) -PDF-Datei-
Dieses DVGW‑Arbeitsblatt W 400‑1 gilt für die Planung von Wasserverteilungsanlagen der Trinkwasserversorgung, einschließlich Fern‑, Zubringer‑, Haupt‑, Versorgungs‑ und Anschlussleitungen. Bei Einhaltung der Anforderungen dieses Arbeitsblattes kann davon ausgegangen werden, dass auch alle einschlägigen Anforderungen nach DIN EN 805 eingehalten werden.
114,55 €*
W 400-3 Arbeitsblatt 09/2006
Dieses Arbeitsblatt gilt für den Betrieb und die Instandhaltung von Wasserverteilungsanlagen für die Trinkwasserversorgung. Es gilt für Trinkwasserversorger und für Dritte (z. B.Feuerwehr, THW), die auf die Wasserverteilungsanlagen zugreifen. Die in DIN EN805 enthaltenen Festlegungen für die Versorger und Dienstleister sind eingearbeitet. Zu den Wasserverteilungsanlagen zählen auch die Fern- und Zubringerleitungen von Fernwasserversorgungssystemen. Bezüglich Trinkwasserbehälter, Förderanlagen und Wassermessgeräten sind nur die Anforderungen Gegenstand dieses Arbeitsblattes, die für den Betrieb und die Instandhaltung von Wasserverteilungsanlagen erforderlich sind. Die technischen Regeln für Trinkwasserbehälter enthält DVGW W 300 (A), für Förderanlagen gelten DVGW W610 (M) und DVGW W 614 (M) sowie für Wassermessgeräte DIN 1988 DVGW W 406 (A).
148,41 €*
DIN EN 15975-1 03/2016
DIN EN 15975‑1 03/2016
87,90 €*
DIN EN 15975-2 12/2013
Ein prozessorientiertes Risikomanagement, das sämtliche Prozesse im Trinkwasserversorgungssystem (Ressourcenschutz, Wassergewinnung, ‑transport,‑aufbereitung, ‑speicherung und ‑verteilung) umfasst, trägt zur Sicherstellung der Anforderungen an den Anlagenbetreiber hinsichtlich eines sicheren, zuverlässigen, nachhaltigen, umweltfreundlichen und wirtschaftlichen Betriebs seines Trinkwasserversorgungssystems bei, dies dient der Bereitstellung von sicherem Trinkwasser bis zum Zapfhahn des Nutzers. Dieser ganzheitliche Ansatz der Water Safety Plans (WSP) der Weltgesundheitsorganisation (WHO) (siehe (2), (3))wird durch die vorliegende Norm unterstützt. Die Trinkwasserversorgung wird in Europa in unterschiedlicher Weise organisiert. Die Zuständigkeit für das Risikomanagement kann in Abhängigkeit von der Gesetzgebung und der Organisationsart der beteiligten Anlagenbetreiber (öffentlich oder privat) variieren. Durch die nationale Gesetzgebung können Begriffe festgelegt sein, die sich von den in der vorliegenden Norm verwendeten Begriffen unterscheiden. In diesem Fall sollten bei der Anwendung dieser Norm die notwendigen Anpassungen vorgenommen werden. In dieses Dokument wurden die grundlegenden Elemente des Water Safety Plan‑Ansatzes der WHO einbezogen. Dieser auf einem prozessorientierten Risikomanagement basierende Ansatz hilft, mögliche Beeinträchtigungen der Versorgungssicherheit zuvermeiden. Das Ziel des Ansatzes ist, die Anlagenbetreiber dabei zu unterstützen, sich mit Fragen der Sicherheit im betrieblichen Alltag des Wasserversorgungsmanagements aktiv zu befassen. Die Umsetzung eines prozessorientierten Risikomanagements ist auch von zusätzlichem Wert, da damit sowohl die systematische Bewertung des Aufbaus des Trinkwasserversorgungssystems und der ordnungsgemäßen Durchführung des Managements dieses Systems als auch die Identifizierung und Priorisierung der Erfordernisse in Bezug auf die Verbesserung und Nachrüstung unterstützt wird. Ebenso verbessert wird die Kommunikation zwischen den Beteiligten, besonders von denen, die gemeinsam die Verantwortung für das Trinkwasserversorgungssystem tragen. Das umfassende prozessorientierte Trinkwasserrisikomanagement entspricht auch den allgemeineren Grundsätzen von Wertanalysen, die über viele Bereiche der Geschäftstätigkeit angewendet werden können. Dieser Ansatz hilft die Bedeutung des Risikomanagements in der Trinkwasserversorgung innerhalb der Organisation zu verstärken.
72,60 €*