Beratungsangebot des LSI für öffentliche Unternehmen im KRITIS-Bereich der Trinkwasserversorgung und der Abwasserentsorgung.

Titelbild WasserWasser ist für jeden so selbstverständlich wie die Luft zum Atmen. Wir sind gewohnt, dass es zu jeder Tages- und Nachtzeit in ausreichender Menge und hoher Qualität zur Verfügung steht. In Bayern gehört die sichere und zuverlässige Trinkwasserversorgung zur kommunalen Daseinsvorsorge für die Menschen. Die Trinkwasserversorgung in Bayern wird von rund 2.200 meist kleineren kommunalen Trinkwasserversorgern der Städte und Gemeinden, von Zweckverbänden und Fernwasserversorgern gewährleistet.

Wie in allen Lebensbereichen wächst auch bei Trinkwassergewinnung, -aufbereitung und -transport der Grad der Technisierung und damit die Anzahl der digital steuerbaren und untereinander vernetzten Systeme stetig. Die IT-Sicherheit ist zentraler Bestandteil beim Schutz der Infrastruktur vor Ausfällen und Cyberangriffen. Der Stellenwert der IT-Sicherheit steigt mit zunehmender Digitalisierung und jeder neuen Bedrohung. Der Technisierungsgrad, der Aufbau und die Steuerung der technischen Anlagen, die Vernetzungsstrukturen und die Organisationsstrukturen können sich von Wasserversorger zu Wasserversorger stark unterscheiden. Zum Schutz der Wasserversorgung braucht es deshalb individuell angepasste Sicherheitskonzepte.

Das Landesamt für Sicherheit in der Informationstechnik hat in enger Kooperation mit mehreren Trinkwasserversorgern als Erprobungspartner ein Unterstützungsangebot entwickelt, welches sich insbesondere an kleinere Organisationen in der Trinkwasserversorgung richtet. Ziel ist es, die Einführung eines individuell angepassten IT-Sicherheitskonzepts zu unterstützen und den Weg zu einer abgesicherten (möglicherweise zertifizierten) IT-Landschaft zu ebnen.

Teil dieses Unterstützungsangebotes sind folgende Materialen:

  • Checkliste zur Mindestabsicherung
  • Handlungsempfehlung
  • Vorgehensmodell

Die Checkliste zur Mindestabsicherung erleichtert den Einstieg und zielt auf das Erreichen einer grundlegenden Absicherung ab. Sie dient vor allem kleineren Wasserversorgern dazu, den aktuellen Stand ihrer Absicherung zu überprüfen und eventuelles Verbesserungspotential zu erkennen. Gleichzeitig schlägt sie entsprechende Maßnahmen vor. Ist ein Aufgabengebiet nach extern ausgelagert, hilft sie, die wichtigsten Anforderungen im Blick zu behalten. Es ist dann empfehlenswert,  die Checkliste gemeinsam mit dem Dienstleister zu bearbeiten und die Resultate mit dem verantwortlichen Personal und der technischen Führungskraft sowie der Geschäftsleitung durchzusprechen. Die Checkliste zur Mindestabsicherung ist auf ein optimales Verhältnis zwischen Aufwand und Nutzen ausgelegt.

Die Handlungsempfehlung ist der nächste Schritt auf dem Weg in eine abgesicherte IT-Landschaft. Die Zielgruppe sind mittelgroße Wasserversorger bzw. solche mit entsprechend fortschrittlichem Digitalisierungsgrad. Die Handlungsempfehlung befasst sich deutlich tiefer mit der Thematik und ist dementsprechend komplexer und umfangreicher. Sie ermöglicht analog der Checkliste zur Mindestabsicherung, den aktuellen Stand der Absicherung zu prüfen, eventuelles Verbesserungspotential zu erkennen und schlägt entsprechende Maßnahmen vor.

Das Vorgehensmodell ist als Begleitdokument zur Handlungsempfehlung konzipiert und empfiehlt eine zeitliche Reihenfolge für die Umsetzung der Maßnahmen.

Die Checkliste zur Mindestabsicherung stellt Ihnen das LSI gerne hier zum Download zur Verfügung. Passend zum Einstieg in das Thema wurden auch noch Beispieldokumente für eine individuelle Anpassung entwickelt. Diese sowie Handlungsempfehlung und Vorgehensmodell sind für bayerische Wasserversorger kostenfrei direkt beim LSI durch eine Mail an erhältlich.

Die Materialien wurden speziell für Trinkwasserversorger konzipiert, können aber auch entsprechend von Abwasserentsorgern angefordert und genutzt werden.

Das LSI berät Sie gerne zu den Unterlagen, Umsetzungsfragen und weiteren angebotenen Services (z.B. Warn- und Informationsdienst zu aktuellen Vorkommnissen, Versand von Warnungen bei Problemen/Gefährdungen in Ihrem öffentlichen IP-Netzadressbereich).

Zudem steht Ihnen das LSI zu jeglichen Fragen zum Thema IT-Sicherheit unter der o.g. Mail-Adresse zur Verfügung.

Das LSI bedankt sich bei allen beteiligten Entwicklungspartnern und Feedbackgebern für die gute Zusammenarbeit und freut sich auch weiterhin über jedes neue Feedback zu den erstellten Materialien. Sämtliche Inhalte werden regelmäßig überprüft, nach Stand der Technik aktualisiert und weiterentwickelt.