Achtung! Selbstverständlich können Sie sich in unserem Shop auch ohne Registrierung umsehen. Bestellungen und Downloads sind jedoch nur für registrierte User möglich. Loggen Sie sich daher bitte ein. Wenn Sie noch nicht registriert sind, können Sie sich hier anmelden.
DWA-M 1060
TitelIT-Sicherheit – Branchenstandard Wasser/Abwasser (August 2017)
Ausgabe:09 2017
Verlag:DWA
ISBN:978-3-88721-492-0
Format:A4
Seitenzahl:20
Preis:34,50 €
Betreiber von Wasserver- und Abwasserentsorgungsanlagen müssen über leistungsfähige Einrichtungen, qualifiziertes Personal und gut funktionierende Qualitätssicherungsmaßnahmen verfügen, denn sie haben eine besondere Bedeutung für das Funktionieren des Gemeinwesens. Aufgrund dessen wurde die Trinkwasserver- und die Abwasserentsorgung als eine Kritische Dienstleistung nach dem BSI-Gesetz kategorisiert. Die dazugehörige BSI-Kritisverordnung spezifiziert, für welche Anlagen die Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen haben. Dabei soll der Stand der Technik eingehalten werden. Die Vereinigungen von DWA und DVGW haben von der im IT-Sicherheitsgesetz erwähnten Möglichkeit Gebrauch gemacht, einen branchenspezifischen Sicherheitsstandard zu formulieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung dieses IT-Sicherheitsstandards für den Sektor Wasser festgestellt. Der branchenspezifische IT-Sicherheitsstandard dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserver- und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI-Kritisverordnung (BSI-KritisV) als Kritische Infrastruktur eingestuft ist. Im Rahmen des Risikomanagements gilt das vorliegende Merkblatt zusammen mit dem IT-Sicherheitsleitfaden – unter Berücksichtigung der gesetzlichen Anforderungen – als branchenspezifischer Sicherheitsstandard für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse vor Ausfall bzw. Manipulation. Durch die Berücksichtigung des Merkblatts inklusive zugehörigem IT-Sicherheitsleitfaden kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer abstrakten, d. h. einer nach den vorliegenden Erkenntnissen möglichen Gefahr, reduziert werden. Im Falle einer konkreten, d. h. einer in einem einzelnen Fall bestehenden Gefahr, können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden. Dieses Merkblatt wurde von einem Projektkreis im Gemeinsamen Technischen Komitee „IT-Sicherheit“ des DVGW in Zusammenarbeit mit der DWA-Arbeitsgruppe WI-5.4 „Cyber-Sicherheit“ im DWA-Fachausschuss WI-5 „Managementsysteme/Technisches Sicherheitsmanagement“ erarbeitet.
Vorschau (pdf)
Verwandte Titel:DWA-A 100
DWA-M 1000
IT-Sicherheitsleitfaden
DWA-M 801
DWA-M 1060
DWA-M 1002
Impressum AGB einschließlich Widerrufsbelehrung Datenschutz