Automation Blue

Rechtssicherheit in Sachen IT-Sicherheit in der Wasserwirtschaft

Die Eignungsfeststellung des Branchenstandards IT-Sicherheit Wasser/Abwasser liegt vor. Der in gemeinsamer Gremienarbeit durch die DWA und den DVGW erstellte Branchenspezifische Sicherheitsstandard (B3S) wird damit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.

Damit wird anerkannt, dass Wasserver- und Abwasserentsorgungsunternehmen die gesetzlichen Anforderungen gemäß § 8a (1) BSI-Gesetz erfüllen, wenn diese den B3S umsetzen.

Beide Regelsetzer haben gehofft, schon sehr viel früher die Anerkennung des Branchenspezifischen Sicherheitsstandards zu erhalten, denn von Beginn an wurden die nachgeordneten Behörden des Innenministeriums, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), intensiv in die Erarbeitung miteingebunden.

Dennoch gab es bis ins zweite Quartal dieses Jahres hinein immer wieder Klärungsbedarf und Änderungswünsche, die erhebliche Zeitverzögerungen nach sich zogen. Nun sind die Arbeiten abgeschlossen und der Branchenstandard IT-Sicherheit Wasser/ Abwasser kann veröffentlicht werden.

Nachdem die eingereichten Entwürfe vom BSI zur Eignung festgestellt worden sind, wird das Merkblatt DWA-M 1060 (IT-Sicherheit - Branchenstandard Wasser/Abwasser), inhaltsgleich mit dem DVGW Hinweis 1060, zur Drucklegung vorbereitet.

Der IT-Sicherheitsleitfaden, das Kernstück des Branchenspezifischen Standards, ist ein webbasiertes Tool und kann nun fertig programmiert werden. Es wird dann zusammen mit dem Merkblatt vertrieben. Das Web-Tool wird in einem auf den Internetseiten der Vereinigungen zur Verfügung gestellten Handbuch dokumentiert und erläutert.

Die Wasserver- und Abwasserentsorgung sind vom Gesetzgeber als kritische Infrastrukturen eingestuft worden. Aufgrund dessen wurde der Branchenstandard IT-Sicherheit Wasser/Abwasser von den ehrenamtlichen Experten so geschrieben, dass sowohl große als auch kleine Betreiber diesen anwenden können. Damit können die Betreiber durch seine Umsetzung eine Sicherung ihrer IT-Infrastruktur erreichen, die dem Stand der Technik entspricht, unabhängig davon ob sie unter die BSI-Kritis Verordnung fallen oder nicht. 

Verwandte Themen
Router mit neuer Security-Funktionalität weiter
Smart Meter Gateway (SMGW) in intelligenten Messsystemen weiter
DIMATEC und GIMAT bilden auf dem deutschen Markt eine Allianz weiter
Vielseitige und leistungsstarke Fernwirkstation weiter
Marcus Sander ist neuer CEO der VAG-Gruppe weiter
IT-Standard: Wasserbranche ganz vorne weiter

Relevante Publikationen für Sie: