Anzeige

06.07.2017

Eignungsfeststellung des Branchenstandards IT-Sicherheit Wasser/Abwasser liegt vor

Die Eignungsfeststellung des Branchenstandards IT-Sicherheit Wasser/Abwasser liegt vor. Der in gemeinsamer Gremienarbeit durch die DWA und den DVGW erstellte Branchenspezifische Sicherheitsstandard (B3S) wird damit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt, sodass Wasserver- und Abwasserentsorgungsunternehmen die gesetzlichen Anforderungen gemäß § 8a (1) BSI-Gesetz erfüllen, wenn diese den B3S umsetzen. Beide Regelsetzer haben gehofft, schon sehr viel früher die Anerkennung des Branchenspezifischen Sicherheitsstandards zu erhalten, denn von Beginn an wurden die nachgeordneten Behörden des Innenministeriums, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), intensiv in die Erarbeitung miteingebunden. Dennoch gab es bis ins zweite Quartal dieses Jahres hinein immer wieder Klärungsbedarf und Änderungswünsche, die erhebliche Zeitverzögerungen nach sich zogen. Nun sind die Arbeiten abgeschlossen und der Branchenstandard IT-Sicherheit Wasser/ Abwasser kann veröffentlicht werden. Nachdem die eingereichten Entwürfe vom BSI zur Eignung festgestellt worden sind, wird das Merkblatt DWA-M 1060 (IT-Sicherheit - Branchenstandard Wasser/Abwasser), inhaltsgleich mit dem DVGW Hinweis 1060, zur Drucklegung vorbereitet. Der IT-Sicherheitsleitfaden, das Kernstück des Branchenspezifischen Standards, ist ein webbasiertes Tool und kann nun fertig programmiert werden. Es wird dann zusammen mit dem Merkblatt vertrieben. Das Web-Tool wird in einem auf den Internetseiten der Vereinigungen zur Verfügung gestellten Handbuch dokumentiert und erläutert. Die Wasserver- und Abwasserentsorgung sind vom Gesetzgeber als kritische Infrastrukturen eingestuft worden. Aufgrund dessen wurde der Branchenstandard IT-Sicherheit Wasser/Abwasser von den ehrenamtlichen Experten und Expertinnen so geschrieben, dass sowohl große als auch kleine Betreiber diesen anwenden können. Damit können die Betreiber durch seine Umsetzung eine Sicherung ihrer IT-Infrastruktur erreichen, die dem Stand der Technik entspricht, unabhängig davon ob sie unter die BSI-Kritis Verordnung fallen oder nicht. Denn, so die Überzeugung der Expert/innen, jeder sollte seine IT-Sicherheit prüfen und das Risiko vor Angriffen minimieren.

Webcode: 20170706_004