03.08.2017 • NewsBSICybersicherheitIT-Sicherheit

KRITIS: Erster branchenspezifischer Sicherheitsstandard anerkannt

Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards...

BSI-Präsident Arne Schönbohm (Mitte) überreicht die Bescheide zur...
BSI-Präsident Arne Schönbohm (Mitte) überreicht die Bescheide zur Eignungsfeststellung des branchenspezifischen Sicherheitsstandards an Prof. Dr. Gerald Linke (links) und Otto Schaaf

Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt.

Der Bescheid zur Eignung des Standards wurde am 31. Juli von BSI-Präsident Arne Schönbohm an die Vertreter Prof. Dr. Gerald Linke und Otto Schaaf der für diesen Bereich regelsetzenden Verbände DVGW (Trinkwasserversorgung) und DWA (Abwasserbeseitigung) überreicht. Betreiber Kritischer Infrastrukturen aus dem Sektor Wasser, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie nach dem Stand der Technik absichern und können dies nun anhand des B3S umsetzen. Der B3S Wasser/Abwasser enthält Rahmenanforderungen, die auf die tatsächlichen Gegebenheiten im KRITIS-Sektor Wasser zugeschnitten sind, eine Vorgehensweise zur Risikoanalyse sowie eine Sammlung von Sicherheitsmaßnahmen, um den identifizierten Risiken zu begegnen. Im B3S Wasser/Abwasser ist unter anderem ein Gesamtpaket von rund 140 Maßnahmen aus dem IT-Grundschutz des BSI enthalten.

Hierzu erklärt Arne Schönbohm, BSI-Präsident: „Als nationale Cyber-Sicherheitsbehörde treiben wir die Umsetzung des IT-Sicherheitsgesetzes erfolgreich voran. Der branchenspezifische Sicherheitsstandard Wasser/Abwasser ist die Grundlage für mehr Cyber-Sicherheit in diesem für Staat, Wirtschaft und Gesellschaft lebenswichtigen Versorgungsbereich. Wie wichtig das notwendige Maß an IT-Sicherheit in der Digitalisierung ist, haben Cyber-Angriffe wie WannaCry oder Petya/NotPetya gezeigt, bei denen auch Unternehmen in Deutschland erhebliche Schäden erlitten haben.“

Prof. Dr. Gerald Linke, Vorstandsvorsitzender des Deutschen Gas- und Wasserfaches (DVGW): „Die Finalisierung des Branchenstandards IT-Sicherheit Wasser/Abwasser ist ein großer Schritt nach vorne. Denn Unternehmen der Branche bekommen damit ein hilfreiches Instrument an die Hand, um ihre IT-Infrastruktur gesetzeskonform zu schützen. Angesichts steigender Hackeraktivitäten wird es zukünftig immer wichtiger, das Risiko eines Ausfalls durch Cyber-Angriffe zu minimieren. Der DVGW unterstützt die Branche, ihre Infrastruktur innovativ aufzustellen.“

Otto Schaaf, Präsident der Deutschen Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA): „Dass eine technische Regel von einer Behörde vor Veröffentlichung anerkannt werden muss, war für die regelsetzenden Verbände ein Novum. Umso wichtiger war die enge Einbindung der beiden Bundesbehörden BSI und BBK bei der Erarbeitung des Branchenstandards. Die reibungslose Zusammenarbeit hat dazu geführt, dass der Wassersektor die erste Branche ist, die die Eignungsfeststellung bescheinigt bekommt.“

Kontakt zum Business Partner







Meist gelesen