Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für die Wasserwirtschaft

KRITIS - IT-Sicherheitsanforderungen für die Wasserwirtschaft

IT-Sicherheit für Anlagen in der Wasserwirtschaft

Für den Schutz vor Hackerangriffen auf die IT-Infrastruktur der Wasserversorger hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit dem Deutschen Verein des Gas- und Wasserfaches (DVGW) den Branchenstandard B3S entwickelt und am 31. Juli 2017 verabschiedet.

Der Standard besteht aus dem Merkblatt DVGW W 1060 bzw. DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser" sowie einer Web-Applikation, dem "IT-Sicherheitsleitfaden". Mit diesem Leitfaden kann die Branche Wasser/Abwasser ermitteln, welche Sicherheitsmaßnahmen einzuführen sind, um die IT-Infrastruktur gemäß dem Stand der Technik zu schützen.

Der Branchenstandard ermöglicht nicht nur den betroffenen KRITIS-Unternehmen, die Anforderungen des IT-Sicherheitsgesetzes (§ 8a (1) BSI-Gesetz) zu erfüllen. Darüber hinaus haben kleine und mittlere Unternehmen eine praktikable Möglichkeit, mit dem Standard etwaige Schwachstellen in ihrer IT-Infrastruktur zu identifizieren und gemäß dem Stand der Technik zu schützen.

Betroffen sind Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). Branchenstandard IT-Sicherheit Wasser/Abwasser liegt vor.

Der Branchenstandard enthält die Maßnahmen für Wasserversorgungs- und Abwasserbehandlungsunternehmen, um die ab 3. Mai 2018 verpflichtenden Anforderungen an die IT-Sicherheit gemäß § 8a (1) BSIG zu erfüllen.

Unsere Experten sind gern für Sie da!


Letzte Meldungen


 

18 Mär 2019

Umstellung der Norm ISO/IEC 20000-1:2011 auf ISO/IEC 20000-1:2018

Neues Release der Norm ISO/IEC 20000-1- Informationstechnik - Servicemanagement. Im September 2018 wurde ein neues Release der ISO/IEC 20000-1 veröffe...
18 Mär 2019

Aktuelle Informationen zur ISO/IEC 20000-1 und ISO 20006:2017

Im Juni 2017 wurde die ISO/IEC 20006-veröffentlicht, welche die Anforderungen an Zertifizierungsstellen bezüglich der Auditierung und Zertifizierung v...
13 Mär 2019

IT-Sicherheit im Bereich kritischer Infrastrukturen

Nachweis über Mindestschutz bis 30. Juni 2019
06 Mär 2019

Managerhaftung bei KRITIS-Betreibern

Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ihre IT-Infrastruktur vor Angriffen und Störungen technisch und organi...
08 Jan 2019

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)