10. - 11. November 2021 protekt

News

News

03.05.2018 Protekt

IT-Sicherheit: Nachweispflicht für vier KRITIS-Sektoren tritt heute in Kraft

Vor dem Hintergrund verstärkter Cyberangriffe hat IT-Sicherheit für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Wenn kritische Infrastrukturen die Schwellenwerte der BSI-Kritisverordnung (BSI-KritisV) erreichen oder überschreiten, gilt die Nachweispflicht, dass deren IT-Infrastruktur entsprechend den gesetzlichen Vorgaben im BSI-Gesetz geschützt ist. Für die Sektoren Wasser, Energie, Ernährung, Informationstechnik und Telekommunikation ist heute Stichtag.

Fallbeispiel KRITIS-Sektor Wasser

Unter die BSI-KritisV fallen derzeit Wasser-/Abwasser-Unternehmen, deren jährliches Wasseraufkommen bei mindestens 22 Millionen m³/Jahr liegt (bezogen auf die Anlagenkategorien Wasserwerk, Gewinnungsanlage, Aufbereitungsanlage, Wasserverteilungsnetz und Leitzentrale). Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch Wasserversorgungsunternehmen, die nicht unter die BSI-KritisV fallen, sich dringend mit dem Thema IT-Sicherheit auseinander zu setzen und geeignete Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.

Der Deutsche Verein des Gas- und Wasserfaches (DVGW) und die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA) haben daher den branchenspezifischen IT-Sicherheitsstandard Wasser/Abwasser (B3S) entwickelt, der sowohl den von der BSI-KritisV betroffenen Unternehmen wie auch kleinen und mittleren Wasserver- und Abwasserentsorgungsunternehmen ein Instrument an die Hand gibt, um ein Schutzniveau zu implementieren, dass dem Stand der Technik entspricht. Das BSI hat die Eignung des IT-Sicherheitsstandards für den Sektor Wasser gemäß § 8a (2) BSI-Gesetz festgestellt.

Der Branchenstandard, bestehend aus dem und der , dient zur branchenspezifischen Identifikation notwendiger Schutzmaßnahmen gegen Bedrohungen der informationstechnischen Systeme, Komponenten oder Prozesse der Anlagen. Durch die Berücksichtigung des Merkblatts zusammen mit dem "IT-Sicherheitsleitfaden" kann das Risiko einer Beeinträchtigung der Daseinsvorsorge aufgrund einer möglichen Gefahr reduziert werden. Im Falle einer konkreten bestehenden Gefahr können die ergriffenen Schutzmaßnahmen auf ihre Wirksamkeit hin eingeordnet werden.

Nachweispflicht gilt auch für die Branchen Energie, Ernährung und IKT

Neben Unternehmen aus dem Wasser-/Abwasserbereich müssen auch die Sektoren Energie, Ernährung, Informationstechnik und Telekommunikation den Nachweis nach §8a BSIG bis heute erbringen. Für die Sektoren Gesundheit, Transport und Verkehr, Finanz- und Versicherungswesen gilt die Frist bis Juni 2019.

Betreiber aus allen Sektoren kritischer Infrastrukturen und jeder Größenordnung erhalten auf der protekt vom 13. bis 14. November in Leipzig ausführliche Informationen und umfangreiches Fachwissen zum Thema IT-Sicherheit und Corporate Security. Das Konferenzprogramm wird in den nächsten Wochen sukzessive veröffentlicht, erste Themen und Referenten finden Sie .

Quelle: DVGW

Zurück zu allen Meldungen