B3S und IT-Sicherheitsgesetzt für KRITIS-Betreiber im Sektor Wasser/Abwasser
Mit dem BSI-Gesetzt ergänzt um die BSI-KRITIS-Verordnung und den IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) wurden die Mindeststandards für die Informationssicherheit etabliert. Nach §8a BSIG müssen Betreiber kritischer Infrastrukturen nachweisen, dass Ihre IT-Sicherheit dem „Stand der Technik“ entspricht. Mit der Umsetzung des vom Verband der Branche entwickelten Branchenstandards B3S Wasser/Abwasser, der vom Bundesamt für Sicherheit in der Informationstechnologie bereits 2017 genehmigt wurde, ist dies möglich.
Dabei bildet die Einführung eines ISMS (Informationssicherheitsmanagementsystems) ein wesentliches Basiselement. Die Einführung eines derartigen Systems ist zwar nicht zwingend vorgeschrieben, aber da Verfahren und Regeln aufgestellt und eingeführt werden müssen um die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren und aufrecht zu erhalten, ist die Einführung eines ISMS die einzige Möglichkeit, diesen Anforderungen sicher und nachhaltig nachzukommen.
Als Basis für die Umsetzung des B3S Wasser/Abwasser empfiehlt sich die Etablierung eines Informationssicherheitsmanagementsystems nach
- ISO 27001 und oder
- IT-Grundschutz
Der B3S WA bildet dabei den IT-Leitfaden für eine tiefgreifende Risikoanalyse. Die nach seinen Vorgaben durchgeführte Risikoanalyse ermittelt die Eintrittswahrscheinlichkeiten eines Risikos. Daraus abgeleitet wird festgelegt welche Maßnahmen dringend umgesetzt werden müssen und welche gegebenenfalls zu einem späteren Zeitpunkt oder nicht umgesetzt werden können.
Die GRC/ISMS Software QSEC bietet umfassende und nachhaltige Unterstützung bei der Umsetzung eines Informationssicherheitsmanagementsystems und der Anforderungen für KRITIS Betreiber im Sektor Wasser/Abwasser nach dem B3S WA.
Die Software QSEC führt methodisch durch
- Compliance
- Datenschutzmanagement
- Risikomanagement
- Security Incident Management und
- Maßnahmenmanagement
und ermöglicht die Anforderungen aus den etablierten Standards wie ISO 27001 oder IT-Grundschutz umzusetzen.
Sämtliche weiteren relevanten branchenspezifischen Anforderungen aus dem B3S können in QSEC bearbeitet und umgesetzt werden.
Mit QSEC ist die Compliance zu gesetzlichen Vorgaben und die Erhöhung der IT-Sicherheit nach B3S revisionssicher belegbar.
Durch Workflow und Wizard Unterstützung können Mitarbeiter aus den Fachabteilungen eingebunden und eine hohe Benutzerakzeptanz für das Informationssicherheitsmanagement erzielt werden.
Überzeugen Sie sich gerne von der Leistungsfähigkeit von QSEC in einer unverbindlichen Web-Demo.