IT-Sicherheit - Branchenstandard Wasser/Abwasser. Merkblatt DWA-M 1060. August 2017.

Abstract

Betreiber von Wasserver- und Abwasserentsorgungsanlagen müssen über leistungsfähige Einrichtungen, qualifiziertes Personal und gut funktionierende Qualitätssicherungsmaßnahmen verfügen. Aufgrund dessen wurde die Trinkwasserver- und die Abwasserentsorgung als eine "kritische Dienstleistung" nach dem BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) kategorisiert. Die dazugehörige BSI-Kritisverordnung (Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz, BSI-KritisV) spezifiziert, für welche Anlagen die Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen haben. Dabei soll der Stand der Technik eingehalten werden. Die Vereinigungen von DWA und DVGW (Deutscher Verein des Gas- und Wasserfaches e. V.) haben von der im IT-Sicherheitsgesetz erwähnten Möglichkeit Gebrauch gemacht, einen branchenspezifischen Sicherheitsstandard zu formulieren. Das Bundesamt für Sicherheit in der Informationstechnik hat im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe die Eignung dieses IT-Sicherheitsstandards für den Sektor Wasser festgestellt. Der branchenspezifische IT-Sicherheitsstandard dient als Grundlage für die Risikoabschätzung und die Durchführung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten, Prozesse und Daten von Wasserver- und Abwasserentsorgungsanlagen, unabhängig davon, ob eine Anlage gemäß BSI-Kritisverordnung als Kritische Infrastruktur eingestuft ist. Im Rahmen des Risikomanagements gilt das vorliegende Merkblatt zusammen mit dem IT-Sicherheitsleitfaden - unter Berücksichtigung der gesetzlichen Anforderungen - als branchenspezifischer Sicherheitsstandard für die Ermittlung von Maßnahmen zum Schutz der informationstechnischen Systeme, Komponenten oder Prozesse vor Ausfall bzw. Manipulation.