Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser. weitere Infos OK
Nachricht

1. KRITIS-Sicherheitsstandard anerkannt

B3S Wasser/Abwasser: Sicherheitsregeln für den Sektor Wasserwirtschaft

Für den ersten Sektor von Unternehmen der kritischen Infrastrukturen (KRITIS) gibt es jetzt einen anerkannten Sicherheitsstandard: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser als geeignet eingestuft. Das heißt: KRITIS aus diesem Sektor, die sich an die im Sicherheitsstandard beschriebenen Sicherheitsmaßnahmen halten, halten den geforderten Stand der Technik ein und erfüllen damit die Vorgaben des IT-Sicherheitsgesetzes.

Der B3S Wasser/Abwasser enthält Rahmenanforderungen, eine Vorgehensweise zur Risikoanalyse und eine Sammlung von Sicherheitsmaßnahmen, mit denen Unternehmen der Wasserwirtschaft, also unter anderem der Trinkwasserversorgung und der Abwasserbeseitigung, die zu den KRITIS gehören, den Risiken entgegentreten können. In dem neuen Sicherheitsstandard ist unter anderem ein Gesamtpaket von rund 140 Maßnahmen aus dem IT-Grundschutz des BSI enthalten.

"Wie wichtig das notwendige Maß an IT-Sicherheit in der Digitalisierung ist, haben Cyber-Angriffe wie WannaCry oder Petya/NotPetya gezeigt, bei denen auch Unternehmen in Deutschland erhebliche Schäden erlitten haben", erklärt Arne Schönbohm, Präsident des BSI. Für die Unternehmen der Branche Wasser/Abwasser soll der Branchenstandard ein hilfreiches Instrument sein, um die Vorgaben des IT-Sicherheitsgesetzes zu erfüllen, ihre IT-Infrastruktur zu schützen und natürlich die Funktionsfähigkeit ihres Betriebs und der ganzen Branche zu erhalten.

Der Standard wurde in einem Arbeitskreis von Repräsentanten der regelsetzenden Verbände DVGW (Trinkwasserversorgung) und DWA (Abwasserbeseitigung) erstellt. Danach betrachteten das BSI und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeinsam mit den zuständigen Aufsichtsbehörden den Standard und stellten nun seine Eignung fest.

Natürlich können sich auch Unternehmen aus dem KRITIS-Sektor Wasser, die nicht als Betreiber einer Kritischen Infrastruktur im Sinne des BSIG gelten, an den Standard halten und das IT-Sicherheitsniveau im Unternehmen damit verbessern.