Beratungsangebot des LSI für öffentliche Unternehmen im KRITIS-Bereich der Trinkwasserversorgung und der Abwasserentsorgung
Download der Unterlagen
Das Beratungsangebot des LSI für bayerische Trinkwasserversorger und Abwasserentsorger besteht aus einer Checkliste zur Mindestabsicherung und die weiterführende Handlungsempfehlung mit dem zugehörigen Vorgehensmodell. Als Einstieg in das Thema wurden zusätzlich Beispieldokumente entwickelt, die individuell angepasst werden können. Die Beispieldokumente sollen bei einzelnen Themengebieten in den Beratungsunterlagen helfen, wie z.B. eine Vorlage zur Bestandsaufnahme, eine Informationssicherheitsleitlinie, ein Formular zur Bestellung eines internen oder externen Informationssicherheitsbeauftragten, Passwortrichtlinie, etc.
Die Beratungsunterlagen und Beispieldokumente stellt Ihnen das LSI hier gerne kostenfrei zum Download zur Verfügung.
Das LSI berät Sie gerne zu den Unterlagen, Umsetzungsfragen und weiteren angebotenen Services (z.B. Warn- und Informationsdienst zu aktuellen Vorkommnissen, Versand von Warnungen bei Problemen/Gefährdungen in Ihrem öffentlichen IP-Netzadressbereich).
Zudem steht Ihnen das LSI zu jeglichen Fragen zum Thema IT-Sicherheit unter beratung-kritis@lsi.bayern.de zur Verfügung.
Das LSI bedankt sich bei allen beteiligten Entwicklungspartnern und Feedbackgebern für die gute Zusammenarbeit und freut sich auch weiterhin über jedes neue Feedback zu den erstellten Materialien. Sämtliche Inhalte werden regelmäßig überprüft, nach Stand der Technik aktualisiert und weiterentwickelt.
Bedeutung der Wasserversorgung und Abwasserentsorgung
Wasser ist für jeden so selbstverständlich wie die Luft zum Atmen. Wir sind gewohnt, dass es zu jeder Tages- und Nachtzeit in ausreichender Menge und hoher Qualität zur Verfügung steht. In Bayern gehört die sichere und zuverlässige Trinkwasserversorgung zur kommunalen Daseinsvorsorge für die Menschen. Die Trinkwasserversorgung in Bayern wird von rund 2.200 meist kleineren kommunalen Trinkwasserversorgern der Städte und Gemeinden, von Zweckverbänden und Fernwasserversorgern gewährleistet.
Ein ähnliches Bild zeigt sich bei der Abwasserbeseitigung: Auch diese Aufgabe wird in Bayern von rund 2.300 überwiegend kleineren Abwasserentsorgern der Kommunen oder von Abwasserzweckverbänden gewährleistet. In den Kläranlagen wird in mehreren Schritten das Abwasser gereinigt - bevor es in einem sauberen Zustand dem natürlichen Wasserkreislauf durch Einspeisung in Flüsse wieder zugeführt wird.
Wie in allen Lebensbereichen wächst auch bei Trinkwassergewinnung, -aufbereitung, -verteilung und Abwasserentsorgung der Grad der Technisierung und damit die Anzahl der digital steuerbaren und untereinander vernetzten Systeme stetig. Die IT-Sicherheit ist zentraler Bestandteil beim Schutz der Infrastruktur vor Ausfällen und Cyberangriffen. Der Stellenwert der IT-Sicherheit steigt mit zunehmender Digitalisierung und jeder neuen Bedrohung. Der Technisierungsgrad, der Aufbau und die Steuerung der technischen Anlagen, die Vernetzungsstrukturen und die Organisationsstrukturen können sich von Wasserversorger zu Wasserversorger stark unterscheiden. Deshalb braucht es individuell angepasste Sicherheitskonzepte.
Übersicht über die Beratungsunterlagen
Das Landesamt für Sicherheit in der Informationstechnik hat in enger Kooperation mit mehreren Trinkwasserversorgern und Abwasserentsorgern als Erprobungspartner ein Unterstützungsangebot entwickelt, welches sich insbesondere an kleinere Organisationen in der Trinkwasserversorgung und Abwasserentsorgung richtet. Ziel ist es, die Einführung eines individuell angepassten IT-Sicherheitskonzepts zu unterstützen und den Weg zu einer abgesicherten (möglicherweise zertifizierten) IT-Landschaft zu ebnen.
Teil dieses Unterstützungsangebotes sind folgende Materialen:
- Checkliste zur Mindestabsicherung
- Handlungsempfehlung mit zugehörigem Vorgehensmodell
Die Checkliste zur Mindestabsicherung erleichtert den Einstieg und zielt auf das Erreichen einer grundlegenden Absicherung ab. Sie dient vor allem kleineren Wasserversorgern und Abwasserentsorgern dazu, den aktuellen Stand ihrer Absicherung zu überprüfen und eventuelles Verbesserungspotential zu erkennen. Gleichzeitig schlägt sie entsprechende Maßnahmen vor. Ist ein Aufgabengebiet nach extern ausgelagert, hilft sie, die wichtigsten Anforderungen im Blick zu behalten. Es ist dann empfehlenswert, die Checkliste gemeinsam mit dem Dienstleister zu bearbeiten und die Resultate mit dem verantwortlichen Personal und der technischen Führungskraft sowie der Geschäftsleitung durchzusprechen. Die Checkliste zur Mindestabsicherung ist auf ein optimales Verhältnis zwischen Aufwand und Nutzen ausgelegt.
Die Handlungsempfehlung ist der nächste Schritt auf dem Weg in eine abgesicherte IT-Landschaft. Die Zielgruppe sind mittelgroße Wasserversorger und Abwasserentsorger. Die Handlungsempfehlung befasst sich deutlich tiefer mit der Thematik und ist dementsprechend komplexer und umfangreicher. Sie ermöglicht analog der Checkliste zur Mindestabsicherung, den aktuellen Stand der Absicherung zu prüfen, eventuelles Verbesserungspotential zu erkennen und schlägt entsprechende Maßnahmen vor.
Das Vorgehensmodell ist als Begleitdokument zur Handlungsempfehlung konzipiert und empfiehlt eine zeitliche Reihenfolge für die Umsetzung der Maßnahmen.