Ratgeber-Weiterbildung

Infos rund um Weiterbildung und Karriere

Aktuelle Seite: Startseite / Arbeitsalltag / IT-Sicherheit in der Wasserversorgung

IT-Sicherheit in der Wasserversorgung

Trinkwasser ist unser Lebensmittel Nummer eins. Den deutschen Wasserversorgungsunternehmen kommt daher eine verantwortungsvolle Aufgabe zu: Sie müssen dafür Sorge tragen, dass unser Trinkwasser stets hygienisch einwandfrei ist. In Zeiten von Digitalisierung und größer werdender Datenmengen sind IT-Sicherheits-Standards unverzichtbar. Wie kann IT-Sicherheit in der Wasserversorgung gewährleistet werden?

>> Hier finden Sie Akademien für die ISMS-Zertifizierung für Unternehmen der Wasserversorgung

Bedeutung des Wassersektors

Die öffentliche Trinkwasserversorgung zählt zu den grundlegendsten Infrastrukturen entwickelter Länder. Damit immer ausreichend Trinkwasser in sehr guter Qualität vorhanden ist, müssen Versorgungsunternehmen ein ausgefeiltes Qualitätsmanagement an den Tag legen. Dieses beginnt bereits beim Schutz der Oberflächengewässer und des Grundwassers, denn nur so können Versorgungsunternehmen hygienisch einwandfreies Trinkwasser besonders ressourcenschonend und effizient an die Verbraucher liefern. Trinkwasser zählt aktuell zu den sichersten Lebensmitteln Deutschlands und es ist eine Selbstverständlichkeit, dass sauberes Wasser aus dem Hahn kommt, wann immer dieser aufgedreht wird.

IT-Systeme im Wasserfach

Große Datenmengen, computergesteuerte Prozesse und internetbasierte Abläufe machen auch vor dem Wasserfach nicht halt. Um das wichtigste Lebensmittel Deutschlands zu schützen, werden bereits jetzt große Anstrengungen unternommen, doch die zunehmende Digitalisierung macht es notwendig, sensible Bereiche der Infrastruktur mit ihren informationstechnischen Prozessen und Anwendungen in besonderem Maße abzusichern.

Die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz ist Teil einer Reihe von Vorgeben, die der Gesetzgeber in diesem Zusammenhang erlassen hat. Sie trat am 3. Mai 2016 in Kraft und gab den betroffenen Unternehmen zwei Jahre Zeit, um gezielte Maßnahmen zum Schutz der IT-Infrastruktur vorzunehmen.

Branchenstandard „IT-Sicherheit Wasser / Abwasser“

DVGW und DWA haben die Möglichkeit gemeinsam ergriffen und den Branchenstandard „IT-Sicherheit Wasser /Abwasser“ erarbeitet. Die Anwendung des DWA/DVGW-Branchenstandard „IT-Sicherheit“ wird allen Betreibern zur Umsetzung empfohlen – unabhängig von der Größe der Trinkwasser- bzw. Abwasseranlagen.

Branchenstandard IT-Sicherheit Wasser

branchenstandard-it-sicherheit-wasser

Auswahl der Anlagentypen  – Wasser

auswahl-anlagentypen-wasser

Branchenstandard IT-Sicherheit Abwasser

Auswahl der Anlagentypen  – Abwasser

Beispiele: Organisatorische Maßnahmen

  • Regelmäßige Backups – Konzept überprüfen
  • Umgang mit USB-Sticks & Co. regeln
  • Passwort – Umgang und Umsetzung regeln
  • Inventarisierung IT-Infrastruktur
  • IT Sicherheits-Check oder Penetrationstest durch externe Fachfirma durchführen

Beispiele: Technische Maßnahmen

  • Prozessnetzwerke segmentieren und trennen
  • Firewalls einbauen und warten
  • Fernwartungszugänge absichern und regeln
  • Veraltete Betriebssysteme absichern
  • Schutz gegen unbefugten Zutritt verbessern

Stichtag 3. Mai 2018

Die BSI Kritis-Verordnung ist am 03.05.2016 in Kraft getreten. Der 3. Mai 2018 ist daher für die betroffenen Wasserversorgungsunternehmen ein wichtiger Stichtag.

Betreiber kritischer Infrastrukturen, die oberhalb der Schwellenwerte liegen, müssen bis dahin die Anforderungen aus der BSI Kritis-Verordnung umsetzen und den „Stand der Technik“ durch externen unabhängige Auditoren nachweisen.

Das IT-Sicherheitsgesetz (ITSiG) ist am 25. Juli 2015 in Kraft getreten. Kritische Infrastrukturen im Sinne dieses Gesetzes werden durch Rechtsverordnung nach § 10 Absatz 1 näher bestimmt. Kritische Infrastruktueren (Anlagen zur Wasserversorgung und Abwasserentsorgung) haben eine besondere Bedeutung für die Sicherung der Grundbedürfnisse der Bevölkerung. Unter §§ 8a, (1-3), 8b (3) ist das IT-Sicherheitsgesetz näher erläutert.

Eine Vereinheitlichung des Niveaus der IT-Sicherheit für kritische Infrastrukturen beinhaltet:

  • Nachweis Mindeststandard: „Stand der Technik“
  • Regelmäßige Überprüfung und Ausführung externer Sicherheitsaudits
  • Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Sie wünschen einen kompakten Überblick zum Thema Wasser? Laden Sie hier den Flyer zur IT-Sicherheit in der Wasserversorgung herunter und drucken Sie ihn bequem aus!

Sie wünschen einen kompakten Überblick zum Thema Abwasser? Laden Sie hier den Flyer zur IT-Sicherheit in der Abwasserentsorgung herunter und drucken Sie ihn bequem aus!

   

Redaktionelle Beratung und Infos durch:

ausecus GmbH – ausecus hat jahrelange praktische Erfahrung in der IT-Sicherheit und in der Leittechnik im Umfeld von Energieversorgern, Wasserversorgung, Stadtwerken und Kraftwerken. Ausecus unterstützt Sie bei der Umsetzung des Branchenstandards zum Schutz Ihrer Anlagen.

Weitere Infos: www.ausecus.com

Weitere Artikel, die Sie interessieren könnten:

UP KRITIS – Schutz kritischer Infrastrukturen
ISMS – Managementsystem für Informationssicherheit

Bildnachweise: Grafiken und Flyer: ausecus GmbH; Teaserbild: Skitterphoto – Pixabay.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.