21. Januar 2022
Stellen Sie den Schutz Ihrer IT-Systeme sicher!
Vor dem Hintergrund einer erhöhten Anzahl von immer komplexer werdenden Cyberangriffen hat die IT-Sicherheit für die Betreiber Kritischer Infrastrukturen eine hohe Relevanz. Wir alle benötigen frisches Trinkwasser sowie eine funktionierende Abwasserentsorgung und -aufbereitung. Stellen Sie sicher, dass die informationstechnischen Systeme, Komponenten und Prozesse Ihrer Wasserversorgungs- und Abwasserentsorgungsanlagen vor Ausfall und Manipulation geschützt sind.
Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen, die die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, ihre IT-Infrastruktur entsprechend der im BSI-Gesetz definierten Mindestanforderungen schützen und die Implementierung der dafür notwendigen Schutzmaßnahmen alle zwei Jahre dem BSI gegenüber nachweisen müssen.
Unter die BSI-KritisV fallen derzeit alle Wasserversorgungsunternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale).
Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch kleinen und mittleren Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.
DVGW und DWA haben zur Unterstützung der Wasserwirtschaft das branchenspezifische B3S WA-Sicherheitskompendium entwickelt, der sowohl den von der BSI-KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver- und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem Stand der Technik entspricht. Das BSI hat die Eignung des IT-Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI-Gesetz festgestellt.
Optimale Hilfestellung mit dem Branchenstandard "B3S WA-Sicherheitskompendium" für Ihr Unternehmen
Der Branchenstandard "B3S WA-Sicherheitskompendium", bestehend aus dem DVGW-Merkblatt W 1060 und der Web-Applikation, dient zur branchenspezifischen Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen.
Der B3S WA baut auf dem BSI-IT-Grundschutz-Kompendium auf. Mit Hilfe des B3S WA-Sicherheitskompendiums können die Anforderungen und die dazugehörigen Umsetzungshinweise ermittelt werden, bei dessen Implementierung die Unternehmen ein Schutzniveau zu erreichen, dass dem Stand der Technik entspricht.
Für das inzwischen 4. Update vom B3S WA, die Edition 2023, hat der DVGW Ende August 2024 die Eignungsfeststellung vom BSI erhalten. Damit hat das BSI bestätigt, dass auch das 4. Update vom B3S WA zur Erfüllung der gesetzlichen Anforderungen geeignet ist und die unter die BSI-KritisV fallenden Unternehmen, bei Implementierung des B3S WA die Anforderungen gemäß § 8a BSI-Gesetz erfüllen.
Das DVGW-Merkblatt W 1060 dient zusammen mit dem IT-Sicherheitsleitfaden als branchenspezifischer Sicherheitsstandard zur Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlag
Mit dem "B3S WA-Sicherheitskompendium" erstellen Sie einen Katalog von Schutzmaßnahmen, die auf Ihre Unternehmenssituation zugeschnitten sind. Durch Umsetzung der Maßnahmen erfüllen Sie die Anforderungen des Gesetzgebers gemäß § 8a (1) BSI-Gesetz
B3S WA-Sicherheitskompendium - Hinweise zum Nachweisverfahren gemäß § 8a (3) BSIG
